Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este ejemplo se muestra cómo usar el ServiceSecurityAuditBehavior para habilitar la auditoría de eventos de seguridad durante las operaciones del servicio. Este ejemplo se basa en la introducción. El servicio y el <cliente se han configurado mediante wsHttpBinding>. El atributo mode de <seguridad> se ha establecido en Message y clientCredentialType se ha establecido en Windows. En este ejemplo, el cliente es una aplicación de consola (.exe) y el servicio se hospeda en Internet Information Services (IIS).
Nota:
El procedimiento de instalación y las instrucciones de compilación de este ejemplo se encuentran al final de este tema.
El archivo de configuración del servicio usa el serviceSecurityAudit elemento para configurar la auditoría.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Al ejecutar el ejemplo, las solicitudes de operación y las respuestas se muestran en la ventana de la consola del cliente. Presione ENTRAR en la ventana de la consola para apagar el cliente.
Los registros de auditoría resultantes se pueden ver ejecutando el Visor de eventos. De forma predeterminada, en Windows XP, los eventos de auditoría se pueden ver en el registro de aplicaciones mientras se encuentra en Windows Server 2003 y Windows Vista, los eventos de auditoría se pueden ver en el registro de seguridad. En Windows Server 2008 y Windows 7, los eventos de auditoría se pueden ver en los registros de aplicaciones y servicios. La ubicación de los eventos de auditoría se puede especificar estableciendo el auditLogLocation atributo en "Application" o "Security". Para obtener más información, vea Cómo: Auditar eventos de seguridad. Si los eventos se escriben en el registro de seguridad, la opción de LocalSecurityPolicy-> Habilitar el acceso de objetos debería configurarse como "Success" y "Failure".
Al examinar el registro de eventos, el origen de los eventos de auditoría es "ServiceModel Audit 3.0.0.0". Los registros de auditoría de autenticación de mensajes tienen una categoría de "MessageAuthentication" mientras que los registros de auditoría de autorización de servicio tienen una categoría de "ServiceAuthorization".
Los eventos de auditoría de autenticación de mensajes cubren si el mensaje se ha alterado, si el mensaje ha expirado y si el cliente puede autenticarse en el servicio. Proporcionan información sobre si la autenticación se realizó correctamente o no junto con la identidad del cliente y el punto de conexión al que se envió el mensaje junto con la acción asociada al mensaje.
Los eventos de auditoría de autorización de servicio cubren la decisión de autorización tomada por un administrador de autorización de servicio. Proporcionan información sobre si la autorización se realizó correctamente o no junto con la identidad del cliente, el punto de conexión al que se envió el mensaje, la acción asociada al mensaje, el identificador del contexto de autorización que se generó a partir del mensaje entrante y el tipo del administrador de autorización que tomó la decisión de acceso.
Para configurar, compilar y ejecutar el ejemplo
Asegúrese de que ha realizado el procedimiento de instalación única para los ejemplos de Windows Communication Foundation.
Para compilar el código C# o Visual Basic .NET Edition de la solución, siga las instrucciones de Building the Windows Communication Foundation Samples.
Para ejecutar el ejemplo en una configuración de un solo equipo o entre equipos, siga las instrucciones de Ejecución de los ejemplos de Windows Communication Foundation.