Compartir a través de


Protección de mensajes dentro de sesiones confiables

En este tema se describen los pasos necesarios para habilitar la seguridad de mensajes para los mensajes intercambiados dentro de una sesión confiable utilizando uno de los enlaces proporcionados por el sistema que admiten este tipo de sesión, pero no de forma predeterminada. Puede habilitar una sesión confiable y segura de manera imperativa mediante código o de manera declarativa mediante configuración. Este procedimiento utiliza los archivos de configuración de servicio y cliente para habilitar la sesión segura y confiable.

Este procedimiento está compuesto por tres tareas clave:

  1. Especifique que el cliente y el servicio intercambien mensajes dentro de una sesión confiable.
  2. Requiera la seguridad de mensajes dentro de la sesión confiable.
  3. Especifique el tipo de credencial de cliente que debe utilizar el cliente para autenticarse en el servicio.

Es importante en la primera tarea que el elemento de configuración del extremo contenga un atributo bindingConfiguration que haga referencia a una configuración de enlace denominada (en este ejemplo) "MessageSecurity". El elemento de configuración <binding> puede hacer referencia a continuación a este nombre para habilitar las sesiones confiables estableciendo el atributo enabled del elemento reliableSession en true. Puede requerir que las garantías de entrega ordenada estén disponibles dentro de una sesión confiable estableciendo el atributo ordered en true.

Para ver la copia del origen del ejemplo en el que se basa este procedimiento de configuración, vea WS Reliable Session.

Los elementos esenciales de la segunda tarea se logran estableciendo el atributo mode del elemento <security> contenido en el elemento <binding> del cliente y servicio en Message.

Los elementos esenciales de la tercera tarea se logran estableciendo el atributo clientCredentialType del elemento <message> contenido en el elemento <security> del cliente y servicio en Certificate.

Nota

Al utilizar el modo de seguridad con sesiones confiables, si no se autentica el cliente, la mensajería confiable intenta autenticar el cliente hasta que se supere un tiempo de espera en lugar de producir una excepción tras el primer error.

Configuración del servicio con WSHttpBinding para utilizar una sesión confiable

  1. Este procedimiento se describe en Intercambio de mensajes dentro de una sesión confiable.

Configuración del cliente con un WSHttpBinding para utilizar una sesión confiable

  1. Este procedimiento se describe en Intercambio de mensajes dentro de una sesión confiable.

Establecimiento del modo y de la propiedad ClientCredentialType mediante configuración

  1. Agregue un elemento de enlace apropiado al elemento <bindings> del archivo de configuración. El siguiente ejemplo agrega un elemento <wsHttpBinding>.

  2. Agregue un elemento <binding> y defina su atributo name en un valor adecuado.

  3. Agregue un elemento <security> y establezca el atributo mode en Message.

    El siguiente ejemplo establece el modo en “Message, y, a continuación, establece el atributo clientCredentialType del <message> en “Certificate.

    <wsHttpBinding>
    <binding name="MessageSecurity">
        <security mode="Message" />
           <message clientCredentialType = " Certificate" />
        </security>
    </binding>
    </wsHttpBinding >