Primero debemos entender que
se basa principalmente en LA INTEGRIDAD, CONFIABILIDAD, AUTENTICACION
y AUTORIZACION de los mensajes que usan el protocolo SOAP a través de tokens
de seguridad combinados con
firmas digitales y cifrado para proteger y autenticar mensajes SOAP.
PERO QUE ES UN TOKEN DE SEGURIDAD?
Un token de seguridad es (COMO UNA AUTENTICACION ) que asegura las notificaciones y
se puede usar para asegurar el enlace entre los codigos de autenticación o las
identidades de las claves y de seguridad.
WS-Security define varios
tipos de tokens de seguridad y proporciona un modelo que se puede extender que permite que los tipos de token de
seguridad adicionales se puedan definir de manera independiente. Cada tipo de
token contiene una serialización XML del token. Esto permite agregar el token
directamente al mensaje.
SERIA BUENO CONOCER TAMBIEN
:
Notificación : es una
declaración realizada por una entidad sobre una entidad (por ejemplo, un
nombre, identidad, grupo, clave, grupo o privilegio). Se hace referencia a la
entidad que realiza la notificación como un emisor de notificaciones; se hace
referencia a la entidad sobre la que se realiza la notificación como un asunto
de notificación.
Emisor de la Notificación
:responde o refrenda las notificaciones en un token de seguridad utilizando su
clave para firmar o cifrar el token de seguridad. Esto permite la autenticación
de las notificaciones en el token de seguridad.
Firmas del Mensaje
Usadas para comprobar el origen y la
integridad del mensaje. Las firmas del mensaje también las utilizan los que
crean los mensajes para mostrar el conocimiento de la clave que se utiliza para
confirmar las notificaciones en un token de seguridad y así enlazar su
identidad los mensajes que crean.
Algunos tipos de token de
seguridad definidos en WS-Security:
Token del nombre de usuario.
Token del certificado X.509. ( es un estándar UIT-T para infraestructuras de claves públicas)
Token de Kerberos. ( permite a dos computadores en una red insegura demostrar su identidad mutuamente de manera segura)
Token de SAML. (Security Assertion Markup Language estándar abierto formato de datos para el intercambio de autenticación y autorización de los datos entre las partes, en particular, entre un proveedor de identidad y un proveedor de servicios)
Ademas existen cuatro maneras definidas de utilizar tokens
de seguridad:
SignedSupporting
SignedEndorsing
SignedEncrypted
EncryptedEndorsing
COMO SE IMPLEMENTA DE WS-SECURITY
WS-Security CREA una base para la seguridad del mensaje, la
implementación de WCF de WS-Security es prácticamente todo el modo de seguridad del mensaje. Para
extender la funcionalidad, es necesario
entender cómo funciona la implementación de WS-Security.
- La implementación de WS-Security administra lo siguiente:
- La serialización de tokens de seguridad a y desde los mensajes SOAP.
- La autenticación de tokens de seguridad.
- La aplicación y comprobación de firmas de mensajes.
El cifrado y descifrado de
mensajes SOAP.
WCF permite la personalización de
los dos primeros elementos. Es posible cambiar la serialización de tokens de
seguridad existentes o la forma en que la seguridad de WCF autentica esos
tokens.
También es posible introducir completamente
los nuevos tipos de tokens de seguridad a la seguridad de WCF, incluida la
funcionalidad de serialización y autenticación.
PERO COMO “PERSONALIZAMOS” LOS
TOKENS ?
Autorización
Los tokens de seguridad se deserializan
desde el mensaje de entrada y se
autentican. El proceso de autenticación produce
objetos de autorización. Cada objeto representa una parte de los datos
del token de seguridad.
Estos datos se utilizan durante
la fase de autorización.
La de autorización crea un
conjunto de notificaciones que un token de seguridad determinado representa. Se
ofrece este conjunto de notificaciones para las decisiones de autorización para
ServiceAuthorizationManager y la lógica dentro de la propiedad
AuthorizationContext.
Identidad
WCF crea una implementación de la
interfaz IIdentity para representar al autor de la llamada. Esta instancia de
IIdentity representa la identidad de Windows del autor de la llamada si se
asigna el token de seguridad a una cuenta de Windows o a una identidad
principal que contiene el nombre del autor de la llamada. Esas identidades también
se pueden acceder al usar ServiceSecurityContext.
COMO FUNCIONA ENVIO DE MENSAJES
SEGUROS ?
COMO SE RECEPCIÓNAN LOS MENSAJES SEGUROS?
CONCLUSION :
La verdad el
desarrollo en RESTFull para mi es lo más conveniente y quizás lo más fácil.
Pero, SOAP al tener este tipo de extensiones, le da una ventaja sustancial y
comparativa (TEMPORALMENTE) frente a
RESTFull.
No hay comentarios:
Publicar un comentario