Aracılığıyla paylaş

XML Web Hizmetlerinin Güvenliğini Sağlama

  • Makale

XML web hizmetleri olarak kullanıma sunulan COM+ uygulamalarına erişim, gelen istekleri işleyen IIS web sunucusu tarafından denetlenmektedir. Iis'yi, arayanla iletişimin Güvenli Yuva Katmanı (SSL) protokolü kullanılarak oluşturulan güvenli bir kanal üzerinden gerçekleşmesini gerektirecek şekilde de yapılandırabilirsiniz.

Not

Güvenli XML web hizmeti, WSDL aracılığıyla WKO erişimini desteklemez. Bunun yerine, .NET Framework sürüm 1.1'i yüklemiş olan istemciler bunu CAO modunda çağırabilir. Üçüncü taraf istemcilerin WSDL aracılığıyla XML web hizmetinize erişmesi gerekiyorsa anonim erişime izin vermeniz gerekir.

 

Not

Güvenli bir iletişim kanalı oluşturmak için SSL protokolunu kullanmak için bir SSL sertifikası edinmeniz ve yüklemeniz gerekir.

 

Bileşen Hizmetleri Yönetim Aracı

XML web hizmetinin kimlik doğrulama mekanizmasını seçmek için aşağıdaki adımları kullanın:

  1. Masaüstünüzde Bilgisayarım simgesine sağ tıklayın ve Yönetöğesine tıklayın.

  2. Services and Applications ve Internet Information Servicealtında, XML web hizmetinizin sanal kök dizinine karşılık gelen simgeyi bulun. Dizin simgesine sağ tıklayın ve özelliklerseçin.

  3. Özellikler iletişim kutusunun Dizin Güvenliği sekmesinde Kimlik doğrulaması ve erişim denetimi'ni bulun ve ilgili Düzenle düğmesine tıklayın.

  4. Kimlik Doğrulama Yöntemleri iletişim kutusunda, Kimliği doğrulanmış erişimaltında, izin vermek istediğiniz kimlik doğrulama mekanizmalarını seçmek için onay kutularını kullanın. Tıklayıntamam.

    Not

    IIS Kimlik Doğrulama Yöntemleri iletişim kutusunda aşağıdaki seçeneklerden birini kullanarak IIS'yi kimlik doğrulaması için yapılandırabilirsiniz: tümleşik Windows kimlik doğrulaması, Windows etki alanı sunucuları için Özet kimlik doğrulaması, Temel kimlik doğrulaması (parola düz metin olarak gönderilir)veya .NET Passport kimlik doğrulaması. Anonim erişime de izin vekleyebilirsiniz.

     

  5. Özellikler iletişim kutusunda Tamamöğesine tıklayın.

Xml web hizmetine güvenli olmayan, anonim erişime izin vermek için aşağıdaki adımları kullanın:

  1. Masaüstünüzde Bilgisayarım simgesine sağ tıklayın ve Yönetöğesine tıklayın.

  2. Services and Applications ve Internet Information Servicealtında, XML web hizmetinizin sanal kök dizinine karşılık gelen simgeyi bulun. Dizin simgesine sağ tıklayın ve Özelliklerseçin.

  3. Özellikler iletişim kutusunun Dizin Güvenliği sekmesinde kimlik doğrulaması ve erişim denetimi bulun ve ilgili Düzenle düğmesine tıklayın. Anonim erişimi etkinleştir onay kutusunu seçin. Tamamtıklayın.

  4. Özellikler iletişim kutusunun Dizin Güvenliği sekmesinde Güvenli iletişim kısmını bulun ve Düzenle düğmesine tıklayın. Güvenli kanal (SSL) gerektir onay kutusunun işaretini kaldırın. Tamamtıklayın.

  5. Özellikler iletişim kutusunda OKüzerine tıklayın.

Visual Basic

Geçerli değildir.

C/C++

Geçerli değildir.

Ek Güvenlik Konuları

Güvenli bir kanal gerektirerek, istemci ile XML web hizmetiniz arasındaki iletişimleri şifreleyerek değiştirilen verilerin gizliliğini korumaya yardımcı olursunuz. Düz metin parolaları kullanarak kimlik doğrulamasına izin verirseniz, parolaların ağda açığa çıkartılmasını önlemek için güvenli bir kanala ihtiyacınız olmalıdır.

CAO Modunda XML Web Hizmetlerine Erişme

WKO Modunda XML Web Hizmetlerine Erişme

COM+ SOAP Hizmeti Güvenlik konuları

XML Web Hizmetleri Oluşturma