Protegendo as mensagens com a segurança de mensagens

Esta seção aborda a segurança de mensagens do WCF ao usar NetMsmqBinding.

Observação

Antes de ler este tópico, é recomendável que você leia Conceitos de Segurança.

A ilustração a seguir fornece um modelo conceitual da comunicação enfileirada usando o WCF. Esta ilustração e terminologia são usadas para explicar

conceitos de segurança de transporte.

Ao enviar mensagens enfileiradas usando o WCF, a mensagem do WCF é anexada como um corpo da mensagem do MSMQ (Enfileiramento de Mensagens). Embora a segurança do transporte proteja toda a mensagem do MSMQ, a segurança da mensagem (ou SOAP) protege apenas o corpo da mensagem do MSMQ.

O principal conceito da segurança de mensagem é que o cliente protege a mensagem para o aplicativo de destino (serviço), ao contrário da segurança do transporte, em que o cliente protege a mensagem para a Fila de Destino. Dessa forma, o MSMQ não desempenha nenhum papel ao proteger a mensagem do WCF usando a segurança da mensagem.

A segurança da mensagem do WCF adiciona cabeçalhos de segurança à mensagem do WCF que se integram às infraestruturas de segurança existentes, como um certificado ou o protocolo Kerberos.

Tipo de credencial de mensagem

Usando a segurança da mensagem, o serviço e o cliente podem apresentar credenciais para autenticar uns aos outros. Você pode selecionar a segurança da mensagem definindo o modo Security como Message ou Both (ou seja, usar a segurança do transporte e a segurança de mensagens).

O serviço pode usar a propriedade Current para inspecionar a credencial usada para autenticar o cliente. Ela também poderá ser usada para verificações de autorização adicionais que o serviço optar por implementar.

Esta seção explica os diferentes tipos de credenciais e como usá-los com filas.

Certificado

O tipo de credencial de certificado usa um certificado X.509 para identificar o serviço e o cliente.

Em um cenário típico, o cliente e o serviço recebem um certificado válido de uma autoridade de certificação confiável. Em seguida, a conexão é estabelecida e o cliente autentica a validade do serviço usando o certificado do serviço para decidir se pode confiar no serviço. Da mesma forma, o serviço usa o certificado do cliente para validar a confiança do cliente.

Dada a natureza desconectada das filas, o cliente e o serviço podem não estar online ao mesmo tempo. Dessa forma, o cliente e o serviço precisam trocar certificados fora de banda. Em particular, o cliente, em virtude de manter o certificado do serviço (que pode estar encadeado a uma autoridade de certificação) em seu repositório confiável, precisa saber que está se comunicando com o serviço correto. Para autenticar o cliente, o serviço usa o certificado X.509 anexado com a mensagem para fazer a correspondência com o certificado em seu repositório e verificar a autenticidade do cliente. Mais uma vez, o certificado deve estar encadeado a uma autoridade de certificação.

Em um computador que executa o Windows, os certificados são mantidos em vários tipos de repositórios. Para obter mais informações sobre diferentes repositórios, consulte Repositórios de certificados.

Windows

O tipo de credencial de mensagem do Windows usa o protocolo Kerberos.

O protocolo Kerberos é um mecanismo de segurança que autentica usuários em um domínio e permite que os usuários autenticados estabeleçam contextos seguros com outras entidades em um domínio.

O problema com o uso do protocolo Kerberos para comunicação enfileirada é que os tíquetes que contêm a identidade do cliente que o KDC (Centro de Distribuição de Chaves) distribui são relativamente curtos. Um tempo de vida é associado ao tíquete do Kerberos que indica a validade do tíquete. Dessa forma, dada a alta latência, você não pode ter certeza de que o token ainda é válido para o serviço que autentica o cliente.

Observe que, ao usar esse tipo de credencial, o serviço deve estar em execução na conta de SERVIÇO.

O protocolo Kerberos é usado por padrão ao escolher a credencial da mensagem.

Nome de usuário Senha

Usando essa propriedade, o cliente pode se autenticar no servidor usando nome de usuário e senha no cabeçalho de segurança da mensagem.

IssuedToken

O cliente pode usar o serviço de token de segurança para emitir um token que pode ser anexado à mensagem para o serviço autenticar o cliente.

Usando segurança de transporte e de mensagem

Ao usar a segurança do transporte e a segurança da mensagem, o certificado usado para proteger a mensagem no nível do transporte e da mensagem SOAP deve ser o mesmo.

Confira também

• Mensagens de segurança que usam a segurança de transporte
• Segurança de mensagem através do enfileiramento de mensagem
• Conceitos de segurança
• Protegendo serviços e clientes