Sichern von XML-Webdiensten
Der Zugriff auf COM+-Anwendungen, die als XML-Webdienste verfügbar gemacht werden, wird vom IIS-Webserver gesteuert, der die eingehenden Anforderungen verarbeitet. Sie können IIS auch so konfigurieren, dass die Kommunikation mit dem Aufrufer über einen sicheren Kanal erfolgen muss, der mit dem ssl-Protokoll (Secure Sockets Layer) eingerichtet wurde.
Hinweis
Ein geschützter XML-Webdienst unterstützt keinen WKO-Zugriff über WSDL. Clients, die die .NET Framework Version 1.1 installiert haben, können sie stattdessen im CAO-Modus aufrufen. Wenn Drittanbieterclients über WSDL auf Ihren XML-Webdienst zugreifen müssen, müssen Sie den anonymen Zugriff zulassen.
Hinweis
Um das SSL-Protokoll zum Einrichten eines sicheren Kommunikationskanals zu verwenden, müssen Sie ein SSL-Zertifikat abrufen und installieren.
Verwaltungstool "Komponentendienste"
Um den Authentifizierungsmechanismus für einen XML-Webdienst auszuwählen, verwenden Sie die folgenden Schritte:
Klicken Sie auf dem Desktop mit der rechten Maustaste auf das symbol Arbeitsplatz, und klicken Sie auf Verwalten.
Suchen Sie unter Dienste und Anwendungen und Internetinformationsdienst nach dem Symbol, das dem virtuellen Stammverzeichnis für Ihren XML-Webdienst entspricht. Klicken Sie mit der rechten Maustaste auf das Verzeichnissymbol, und wählen Sie Eigenschaften aus.
Suchen Sie im Eigenschaftendialogfeld auf der Registerkarte Verzeichnissicherheit nach Authentifizierung und Zugriffssteuerung, und klicken Sie auf die entsprechende Schaltfläche Bearbeiten.
Verwenden Sie im Dialogfeld Authentifizierungsmethoden unter Authentifizierter Zugriff die Kontrollkästchen, um die Authentifizierungsmechanismen auszuwählen, die Sie zulassen möchten. Klicken Sie auf OK.
Hinweis
Sie können IIS für die Authentifizierung von Aufrufern konfigurieren, indem Sie eine der folgenden Optionen im Dialogfeld IIS-Authentifizierungsmethoden verwenden: Integrierte Windows-Authentifizierung, Digestauthentifizierung für Windows Domänenserver, Standardauthentifizierung (Kennwort wird als Klartext gesendet) oder .NET Passport-Authentifizierung. Sie können auch anonymen Zugriff zulassen.
Klicken Sie im Eigenschaftendialogfeld auf OK.
Um unsicheren, anonymen Zugriff auf einen XML-Webdienst zuzulassen, verwenden Sie die folgenden Schritte:
Klicken Sie auf dem Desktop mit der rechten Maustaste auf das symbol Arbeitsplatz, und klicken Sie auf Verwalten.
Suchen Sie unter Dienste und Anwendungen und Internetinformationsdienst nach dem Symbol, das dem virtuellen Stammverzeichnis für Ihren XML-Webdienst entspricht. Klicken Sie mit der rechten Maustaste auf das Verzeichnissymbol, und wählen Sie Eigenschaften aus.
Suchen Sie im Eigenschaftendialogfeld auf der Registerkarte Verzeichnissicherheit nach Authentifizierung und Zugriffssteuerung, und klicken Sie auf die entsprechende Schaltfläche Bearbeiten. Aktivieren Sie das Kontrollkästchen Anonymen Zugriff aktivieren. Klicken Sie auf OK.
Suchen Sie im Eigenschaftendialogfeld auf der Registerkarte Verzeichnissicherheit nach Sichere Kommunikation, und klicken Sie auf die entsprechende Schaltfläche Bearbeiten. Deaktivieren Sie das Kontrollkästchen Sicheren Kanal anfordern (SSL). Klicken Sie auf OK.
Klicken Sie im Eigenschaftendialogfeld auf OK.
Visual Basic
Nicht anwendbar.
C/C++
Nicht anwendbar.
Weitere Überlegungen zur Sicherheit
Durch die Anforderung eines sicheren Kanals tragen Sie zum Schutz der Vertraulichkeit der ausgetauschten Daten bei, indem Sie die Kommunikation zwischen dem Client und Ihrem XML-Webdienst verschlüsseln. Wenn Sie die Authentifizierung mit Klartextkennwörtern zulassen, sollten Sie einen sicheren Kanal benötigen, um zu vermeiden, dass Kennwörter im Netzwerk verfügbar sind.