none
Seguridad en WebService RRS feed

  • Debate general

  • Hola

    Tengo una aplicación web y un servicio web (.asmx) en el mismo directorio virtual de un IIS. Por ahora no he usado WCF. Me gustaría incluir seguridad en el web service, pero no en la aplicación web (La aplicación web ya usa autentificación mode forms).

    Dicha aplicación y Servicio web son consumidos por otra aplicación web en otro servidor.

    (De echo la lógica es una web pasarela que abre otras webs (al fin y al cabo son la misma pero están en servidores diferentes) En estas se encuentran los webServices, a los que envio usuario y contraseña... en caso de un loguin correcto el web service responde con un token encriptado, que luego lo envío como cabecera a la web al recibir ese toquen... te loga con el usuario concreto )

     

    De echo me gustaria que solo una máquina en concreto pudiera acceder a este web service. Había pensado en hacerlo mediante certificados.

    Estoy un poco verde en estos temas de seguridad... he estado leiendo y hay gente que opta por WSE 3 (pero hay que cambiar cosas para que funcione con VS2008), otra gente confía en WCF... y también he leido que a nivel de IIS se puede especificar la seguridad.... https... certificados...

    Solo comentar que de las dos máquinas.... en la que se instala la aplicación y el web service, no tengo control total (siempre tengo un margen de maniobra pero no puedo toquetear demasiado) sobre el IIS... ya que son clientes... en la otra sí.

     

    Bueno espero que los expertos se pronuncien y me den ideas. Un saludo

    jueves, 22 de julio de 2010 15:11