Finestra di dialogo Configura endpoint: scheda Autenticazione
Articolo
Utilizzare la scheda Autenticazione della finestra di dialogo Configura endpoint per visualizzare le impostazioni di protezione relative a un endpoint specifico. Tutti i campi di questa finestra di dialogo sono di sola lettura e non possono essere modificati. È possibile richiamare la finestra di dialogo Configura endpoint in vari modi.
Dalla finestra di dialogo Configura servizio, selezionare la scheda Endpoint, quindi selezionare un endpoint specifico e fare clic su Modifica.
Dall'elenco Endpoint (all'interno della visualizzazione Funzionalità) specificare un endpoint e fare clic su Configura nel menu di scelta rapida o nel riquadro Azione. È possibile visualizzare l'elenco Endpoint effettuando una delle operazioni seguenti.
Nell'ambito del server, del sito o dell'applicazione, fare doppio clic su Endpoint nella visualizzazione Funzionalità per visualizzare la Pagina Endpoint, contenente l'elenco Endpoint.
Nell'ambito del server, del sito o dell'applicazione, fare doppio clic su Servizi nella visualizzazione Funzionalità, fare clic con il pulsante destro del mouse sul servizio, quindi scegliere Visualizza endpoint.
L'impostazione della modalità di protezione consente di determinare il modo in cui l'endpoint riceverà richieste o trasmetterà risposte. Rappresenta il valore dell'attributo mode nel file di configurazione. Il valore visualizzato dipende dall'associazione specifica utilizzata per l'endpoint. I valori validi includono:
Nessuna - Nessuna protezione viene utilizzata durante la trasmissione del messaggio.
Trasporto - La sicurezza viene implementata a livello di trasporto. Utilizza un protocollo a livello di trasporto, come ad esempio HTTPS, per ottenere la protezione del trasferimento. La modalità di trasporto è vantaggiosa poiché molto efficiente, ampiamente adottata, disponibile su più piattaforme e meno complessa dal punto di vista del calcolo. Tuttavia, vi è lo svantaggio della protezione dei messaggi solamente da point-to-point.
Messaggio - La sicurezza viene implementata a livello di singolo messaggio. Utilizza specifiche di protezione, quali WS-Security, per l'implementazione della protezione. La protezione del messaggio viene applicata direttamente ai messaggi SOAP ed è contenuta nelle SOAP envelope con i dati dell'applicazione. Ciò ha il vantaggio di essere indipendente dal protocollo di trasporto, più estendibile e di garantire la protezione end-to-end (in contrapposizione alla protezione point-to-point). Tuttavia, vi è lo svantaggio di essere molto più lenta rispetto alla modalità di protezione del trasporto a causa della composizione XML testuale dei messaggi SOAP.
Tipo di credenziali trasporto:
Il tipo di credenziali trasporto consente di specificare il tipo di credenziali client da utilizzare in fase di autenticazione. Rappresenta il valore dell'attributo transport nel file di configurazione. I valori validi includono:
Nessuna - Non viene utilizzata alcuna autenticazione client a livello di trasporto.
Windows - Autenticazione integrata di Windows del client mediante la negoziazione di Kerberos. È necessario creare gli account dominio o utente locale corrispondenti alle credenziali del client. In aggiunta, è necessario configurare l'elemento userPrincipalName del client con il nome dell'account utente che esegue il gestore di ricezione.
Certificato - Autenticazione client tramite certificati client. Per autenticare i certificati client, è necessario che la catena di certificati dell'Autorità di certificazione per i certificati client sia installata nell'archivio certificati delle Autorità di certificazione radice attendibili del computer in uso.
Tipo di credenziali del messaggio:
Il tipo di credenziali del messaggio consente di specificare il tipo di credenziali client da utilizzare in fase di autenticazione. Le credenziali client vengono trasmesse attraverso l'elemento Intestazione SOAP. Rappresenta il valore dell'attributo message nel file di configurazione. I valori validi possono includere:
Nessuna – Consente al servizio di interagire con client anonimi.
Windows - Consente agli scambi SOAP di avvenire nel contesto autenticato di credenziali di Windows. È necessario creare gli account dominio o utente locale corrispondenti alle credenziali del client. In aggiunta, è necessario configurare l'elemento userPrincipalName del client con il nome dell'account utente che esegue il gestore di ricezione.
UserName - L'autenticazione dei client avviene mediante credenziali UserName. È necessario creare gli account dominio o utente locale corrispondenti alle credenziali del client.
Certificato - L'autenticazione dei client avviene mediante un certificato client specificato. Per autenticare i certificati client, è necessario che la catena di certificati dell'Autorità di certificazione per i certificati client sia installata nell'archivio certificati delle Autorità di certificazione radice attendibili del computer in uso.
Certificato servizio:
Se il binding specificato supporta l'autenticazione client mediante la protezione Messaggio o Trasporto e il servizio a cui appartiene l'endpoint dispone di un elemento serverCertificate (comportamento serverCredentials) nel file di configurazione, verrà visualizzato Configurato. In caso contrario, verrà visualizzato Non configurato. Questo campo è di sola lettura e non può essere modificato.
Modifiche alla configurazione
Gli elementi e gli attributi di configurazione seguenti supportano i campi visualizzati nella finestra di dialogo: security mode, transport, message e serviceCertificate.