Protezione del trasporto con l'autenticazione di base
Nella figura seguente viene illustrato un servizio e un client Windows Communication Foundation (WCF). Il server richiede un certificato X.509 valido che possa essere utilizzato per SSL (Secure Sockets Layer) e i client devono ritenere attendibile il certificato del server. Il servizio Web dispone già di un'implementazione SSL utilizzabile. Per ulteriori informazioni sull'attivazione dell'autenticazione di base in Internet Information Services (IIS), vedere https://go.microsoft.com/fwlink/?LinkId=83822.
Caratteristica | Descrizione |
---|---|
Modalità di protezione |
Trasporto |
Interoperabilità |
Con client e servizi dei servizi Web esistenti |
Autenticazione (server) Autenticazione (client) |
Sì (utilizzando HTTPS) Sì (utilizzando nome utente/password). |
Integrità |
Sì |
Riservatezza |
Sì |
Transport |
HTTPS |
Associazione |
Servizio
Il codice e la configurazione seguenti devono essere eseguiti in modo indipendente. Eseguire una delle operazioni seguenti:
- Creare un servizio autonomo utilizzando il codice senza alcuna configurazione.
- Creare un servizio utilizzando la configurazione fornita, ma non definire alcun endpoint.
Codice
Nel codice seguente viene illustrato come creare un endpoint del servizio che utilizza un nome utente del dominio di Windows e una password per la protezione del trasferimento. Si noti che il servizio richiede un certificato X.509 per autenticare il client. Per ulteriori informazioni, vedere Utilizzo dei certificati e Procedura: configurare una porta con un certificato SSL.
Configurazione
Gli elementi seguenti configurano un servizio per l'utilizzo dell'autenticazione di base con protezione a livello di trasporto:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="UsernameWithTransport">
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service name="BasicAuthentication.Calculator">
<endpoint address="https://localhost/Calculator"
binding="wsHttpBinding"
bindingConfiguration="UsernameWithTransport"
name="BasicEndpoint"
contract="BasicAuthentication.ICalculator" />
</service>
</services>
</system.serviceModel>
</configuration>
Client
Codice
Nell'esempio di codice seguente viene mostrato il codice client che include il nome utente e la password. Si noti che l'utente deve fornire un nome utente e una password di Windows validi. Il codice per restituire il nome utente e la password non è incluso. Utilizzare una finestra di dialogo o un'altra interfaccia per eseguire una query per ottenere tali informazioni dall'utente.
Nota
Nome utente e password possono essere impostati solo tramite codice.
Configurazione
Nel codice seguente viene mostrata la configurazione client.
Nota
Non è possibile utilizzare la configurazione per impostare il nome utente e la password. La configurazione mostrata deve essere ampliata utilizzando il codice per impostare il nome utente e la password.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://machineName/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
contract="ICalculator"
name="WSHttpBinding_ICalculator" />
</client>
</system.serviceModel>
</configuration>
Vedere anche
Attività
Procedura: configurare una porta con un certificato SSL
Riferimenti
ClientCredentials
UserNamePasswordClientCredential
Concetti
Utilizzo dei certificati
Cenni preliminari sulla protezione