Escenarios de seguridad comunes
Los temas de esta sección catalogan varias configuraciones posibles de seguridad de cliente y servicio. Las configuraciones varían según varios factores. Por ejemplo, si un servicio o cliente está en una intranet o si Windows o transporte (como HTTPS) proporciona la seguridad.
En esta sección
Cliente y servicio de Internet no protegidos
Un ejemplo de un cliente y servicio público y no protegido.
Cliente y servicio de intranet no protegidos
Un servicio básico Windows Communication Foundation (WCF) que se ha desarrollado para proporcionar información en una red privada segura a una aplicación WCF.
Seguridad de transporte con autenticación básica
La aplicación permite a los clientes iniciar sesión al utilizar autenticación personalizada.
Seguridad del transporte con la autenticación de Windows
Muestra un cliente y servicio protegidos por seguridad de Windows.
Seguridad del transporte con clientes anónimos
Este escenario utiliza la seguridad de transporte (como HTTPS) para garantizar la confidencialidad y la integridad.
Seguridad del transporte con autenticación de certificados
Muestra a un cliente y servicio protegidos por un certificado.
Seguridad de mensajes con clientes anónimos
Muestra un cliente y un servicio que protege la seguridad de mensajes WCF.
Seguridad de los mensajes con un cliente de nombres de usuario
El cliente es una aplicación de Windows Forms que permite a los clientes iniciar sesión al utilizar un nombre de usuario y contraseña del dominio.
Seguridad de mensajes con un cliente de certificado
Los servidores tienen certificados y cada cliente tiene un certificado. Un contexto de seguridad se establece a través de la negociación de Seguridad de la capa de transporte (TLS).
Seguridad del mensaje con un cliente de Windows
Una variación del cliente del certificado. Los servidores tienen certificados y cada cliente tiene un certificado. Un contexto de seguridad se establece a través de la negociación de TLS.
Seguridad de los mensajes con un cliente de Windows sin negociación de credenciales
Muestra un cliente y el servicio protegidos por un dominio de Kerberos.
Seguridad de mensajes con certificados mutuos
Los servidores tienen certificados y cada cliente tiene un certificado. El certificado de servidor se distribuye con la aplicación y está disponible fuera de banda.
Seguridad de los mensajes con tokens emitidos
La seguridad federada que permite el establecimiento de confianza entre dominios independientes.
Subsistema de confianza
Un cliente obtiene acceso a uno o varios servicios Web distribuidos a través de una red. Los servicios Web tienen acceso a recursos adicionales (como bases de datos u otros servicios Web) que se deben proteger.
Referencia
Secciones relacionadas
Información general sobre seguridad
Protección de servicios y clientes