WebService y Seguridad

"Helena" wrote in message
news:e%230Zp4$

necesito realizar la autentificación "Forms" en mi servidor web para
poder controlar el acceso a las páginas.
Además, mi servidor web, Arsys, solo me permite tener aplicaciones
ASP.NET en el directorio raiz de HTML, por lo que no puedo crear
subcarpetas dentro del directorio HTML (dentro de estas subcarpetas,
según creo, podría controlar el acceso con un web.config en cada
subcarpeta).

Por lo que solo puedo tener un web.config para todo, y necesito que
controle el acceso de clientes a las paginas aspx, pero también necesito
que desde el ordenador local de los clientes puedan subir datos atraves
de un servicio web.

Por lo que te he entendido, puedo configurar el web.config para que al
servicio web puedan acceder todos los usuarios (sin autenticación) y
mantener la autentificación "Forms" para las página web.

te he entendido bien, no??

Si, eso es. En el web.config se pueden poner varias secciones con
distintos permisos para páginas o carpetas.

para la configurar el acceso de los cliente en el web.config, utilizo las
siguientes sentencias:

<authentication mode="Forms">
<forms loginUrl="Login.aspx"/>
</authentication>

<authorization>
<deny users="?"/>
</authorization>

Exacto. Pues bien, la parte de "authorization" la puedes repetir varias
veces, con distintos permisos para distintas páginas. Eso se hace
metiéndola dentro de tags <location path=...>. Algo asi:

<configuration>
<system.web>
...
<authorization>
<deny users="?" />
</authorization>
...
</system.web>

<location path="MiServicio.asmx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>

</configuration>