Seguridad con servicios Web

14/12/2005 - 11:08 por René Pacios | Informe spam
Hola a todos, tengo una aplicación Windows que consume un servicio Web en un
servidor dedicado, mi duda es si yo puedo crear un servicio web, y
restringir el acceso por contraseña o algo¿? Puedo usar https sin
problemas?? Tenía pensado filtrar por IP para que solo me deje entrar desde
unas deteminadas IP publicas.

Gracias de antemano
 

Leer las respuestas

#1 CESAR DE LA TORRE [MVP]
14/12/2005 - 12:36 | Informe spam
Para realizar una comunicación segura (autenticación e incluso cifrado,
firmas, autenticación, etc.).
Con con Servicios Web XML, mejor que "reinventar la rueda" y hacerlo "a pelo
con .NET" , lo mejor es utilizar WSE (Web Services Enhancements) versión 3.0
(para VS.2005) ó WSE 2.0 (para VS.2003). Es muy potente, simple de usar
(mediante políticas) y soportado por Microsoft.
WSE lo puedes bajar para instalarlo desde:
http://msdn.microsoft.com/webservic...lding/wse/
En concrceto sobre autenticación (identificación y posteriormente
autorización), puedes hacer uso de diferentes sistemas con WSE:
- Credenciales Usuario-Password
- Certificados Cliente
- Token Kerberos (para Directorio Activo de Windows)

En caso de cifrado, con WSE se hace a nivel de mensajes SOAP, que es mucho
mas flexible que a nivel de protocolo con SSL. SSL (para cifrado) solamente
lo usaría si no haces uso de WSE.

En el futuro esto se hará con INDIGO (WCF ó Windows Communication Foundation).
CESAR DE LA TORRE
Software Architect
[Microsoft MVP - XML Web Services]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]


"René Pacios" wrote:

Hola a todos, tengo una aplicación Windows que consume un servicio Web en un
servidor dedicado, mi duda es si yo puedo crear un servicio web, y
restringir el acceso por contraseña o algo¿? Puedo usar https sin
problemas?? Tenía pensado filtrar por IP para que solo me deje entrar desde
unas deteminadas IP publicas.

Gracias de antemano



Preguntas similares