Partilhar via

Protegendo Serviços Web XML

O acesso a aplicativos COM+ expostos como XML Web Services é controlado pelo servidor Web IIS, que processa as solicitações de entrada. Você também pode configurar o IIS para exigir que as comunicações com o chamador ocorram por um canal seguro estabelecido usando o protocolo SSL (Secure Sockets Layer).

Observação

Um serviço Web XML seguro não suporta acesso WKO via WSDL. Em vez disso, os clientes que instalaram o .NET Framework versão 1.1 podem chamá-lo no modo CAO. Se clientes de terceiros precisarem acessar seu serviço Web XML via WSDL, você deverá permitir o acesso anônimo.

 

Observação

Para usar o protocolo SSL para estabelecer um canal de comunicação seguro, você deve obter e instalar um certificado SSL.

 

Ferramenta Administrativa de Serviços de Componentes

Para selecionar o mecanismo de autenticação para um serviço Web XML, use as seguintes etapas:

  1. Clique com o botão direito do rato no ícone O Meu Computador no ambiente de trabalho e clique em Gerir.

  2. Em Serviços e Aplicações e Serviço de Informações da Internet, localize o ícone correspondente ao diretório raiz virtual do seu serviço Web XML. Clique com o botão direito do mouse no ícone do diretório e escolha Propriedades.

  3. Na guia Segurança de Diretório da caixa de diálogo de propriedades, localize Autenticação e controle de acesso e clique no botão Edit correspondente.

  4. Na caixa de diálogo Métodos de Autenticação, em Acesso autenticado, use as caixas de seleção para escolher os mecanismos de autenticação que deseja permitir. Clique OK.

    Observação

    Você pode configurar o IIS para autenticar chamadores usando qualquer uma das seguintes opções na caixa de diálogo de Métodos de Autenticação do IIS: de autenticação integrada do Windows, autenticação Digest para servidores de domínio do Windows, autenticação Básica (a senha é enviada em texto não criptografado)ou autenticação do .NET Passport. Você também pode permitir acesso anônimo.

     

  5. Na caixa de diálogo Propriedades, clique em OK.

Para permitir o acesso anônimo e não seguro a um serviço Web XML, use as seguintes etapas:

  1. Clique com o botão direito do rato no ícone O Meu Computador no ambiente de trabalho e clique em Gerir.

  2. Em Serviços e Aplicações e Serviço de Informações da Internet, localize o ícone correspondente ao diretório raiz virtual do seu serviço Web XML. Clique com o botão direito do mouse no ícone do diretório e escolha Propriedades.

  3. Na guia Segurança de Diretório da caixa de diálogo de propriedades, localize Autenticação e controle de acesso e clique no botão Edit correspondente. Marque a caixa de seleção Ativar acesso anônimo. Clique OK.

  4. Na guia Segurança de Diretório da caixa de diálogo das propriedades, localize Comunicações Seguras e clique no botão Editar correspondente. Desmarque a caixa de seleção Exigir canal seguro (SSL). Clique OK.

  5. Na caixa de diálogo Propriedades, clique em OK.

Visual Basic

Não se aplica.

C/C++

Não se aplica.

Considerações adicionais de segurança

Ao exigir um canal seguro, você ajuda a proteger a confidencialidade dos dados trocados criptografando as comunicações entre o cliente e seu serviço Web XML. Se você permitir a autenticação usando senhas de texto não criptografado, deverá exigir um canal seguro para evitar a exposição de senhas na rede.

Acessando XML Web Services no modo CAO

Aceder aos serviços web XML no modo WKO

Considerações de segurança do serviço COM+ SOAP

Criando XML Web Services

 

 

  • Last updated on