Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La seguridad de Windows Communication Foundation (WCF) se basa en conceptos que ya están en uso e implementados en varias infraestructuras de seguridad.
WCF admite algunas de esas infraestructuras, como Capa de sockets seguros (SSL) sobre HTTP (HTTPS). Sin embargo, WCF va más allá de admitir las infraestructuras de seguridad existentes mediante la implementación de estándares de seguridad interoperables más recientes (como WS-Security) a través de mensajes codificados con SOAP. Tanto si usa mecanismos existentes como nuevos estándares interoperables, los conceptos de seguridad subyacentes a ambos son los mismos. Comprender los conceptos subyacentes a las infraestructuras existentes y los estándares más recientes es fundamental para implementar el mejor modelo de seguridad para una aplicación.
Especificaciones de seguridad de Industry-Wide
Infraestructura de clave pública
Infraestructura de clave pública (PKI) es un sistema de certificados digitales, entidades de certificación y otras entidades de registro que comprueban y autentican a cada parte implicada en una transacción electrónica mediante el uso de criptografía de clave pública.
Protocolo Kerberos
El protocolo Kerberos es una especificación para crear un mecanismo de seguridad que autentique a los usuarios en un dominio de Windows. Permite a un usuario establecer un contexto seguro con otras entidades dentro de un dominio. Windows usa el protocolo Kerberos de forma predeterminada. Comprender los mecanismos del sistema es útil al crear un servicio que interactuará con los clientes de intranet. Además, dado que el Enlace de Seguridad de Servicios Web Kerberos está ampliamente publicado, puede usar el protocolo Kerberos para comunicarse con los clientes de Internet, y el protocolo Kerberos es interoperable. Para obtener más información sobre cómo se implementa el protocolo Kerberos en Windows, consulte Microsoft Kerberos.
Certificados X.509
Los certificados X.509 son un formulario de credenciales principal que se usa en las aplicaciones de seguridad. Para obtener más información sobre los certificados X.509, consulte Certificados de clave pública X.509. Los certificados X.509 se almacenan en un almacén de certificados. Un equipo que ejecuta Windows tiene varios tipos de almacenes de certificados, cada uno con un propósito diferente. Para obtener más información sobre los diferentes almacenes, consulte Almacenes de certificados.
Especificaciones de seguridad de servicios web
Los enlaces definidos por el sistema admiten muchas especificaciones de seguridad de servicios web usadas habitualmente. Para obtener una lista completa de los enlaces proporcionados por el sistema y las especificaciones de servicios web que admiten, consulte: Protocolos de servicios web compatibles con enlaces de interoperabilidad System-Provided
Mecanismos de control de acceso
WCF proporciona varias maneras de controlar el acceso a un servicio o operación:
Proveedor de membresía de ASP.NET
Proveedor de roles ASP.NET
Administrador de autorización
Modelo de identidad
Para obtener más información sobre estos temas, consulte Mecanismos de control de acceso.