La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

WS-Security, WSE 3.0, WCF(Indigo) César de la Torre Software Architect [Microsoft MVP – Connected Systems] [MCSE] [MCT] Renacimiento www.renacimiento.com.

Presentaciones similares


Presentación del tema: "WS-Security, WSE 3.0, WCF(Indigo) César de la Torre Software Architect [Microsoft MVP – Connected Systems] [MCSE] [MCT] Renacimiento www.renacimiento.com."— Transcripción de la presentación:

1 WS-Security, WSE 3.0, WCF(Indigo) César de la Torre Software Architect [Microsoft MVP – Connected Systems] [MCSE] [MCT] Renacimiento Seguridad en Aplicaciones Distribuidas

2 Agenda WS-* y WS-Security WSE 3.0 – Introducción y Seguridad WCF(Indigo) – Introducción y Seguridad

3 ¿Son suficientes los WS Básicos (Basic Profile)? Los WS básicos (XSD, SOAP, WSDL, UDDI) consiguen una comunicación básica Proporcionan intercambio básico de mensajes XML Interconexión de sistemas heterogéneos La compartición de esquemas permite mayores abstracciones PERO, la mayoría de las aplicaciones distribuidas necesitan MAS…

4 Temas Pendientes Abiertos SOA y Aplicaciones Distribuidas tienen muchas otras necesidades: Modelo de seguridad orientado a mensajes Mensajería estable y confiable Soporte de Transacciones (entre Servicios-Web) Mecanismos de Direccionamiento y Ruteo Mensajería Asíncrona Metadatos para Políticas de Servicios-Web Soporte para datos binarios

5 WS-* Son las ESPECIFICACIONES ESTANDARD (teoría, normas y especificaciones SOAP para aspectos avnazados) que están siendo definidas por múltiples fabricantes - Microsoft, IBM, HP, Fujitsu, BEA, VeriSign, SUN, Oracle, CA, Nokia, CommerceOne, Documentum, TIBCO, etc. Especificaciones disponibles en:

6 WS-* : Pila de Protocolos PlataformaBase Aplicaciones e Inraestructura de Aplicaciones Transportes Aplicaciones Conectadas Gestión Procesos de Negocio … SeguridadConfiabilidadTransacciones Mensajería XML Metadatos HTTPTCPSMTP … WS-Security WS-Trust WS-SecureConversation

7 Necesidades Seguridad Servicios-Web intra ó inter organizacionales Necesitamos: Autenticación, integridad de mensajes, privacidad, confidencialidad, confianza y Federación de seguridad entre organizaciones Seguridad en Servicios Web Securizar los mensajes Soportar varias tecnologías criptográficas Conversaciones Seguras Securizar un intercambio contínuo de mensajes Confianza Extender relaciones de confianza a lo largo de servicios distribuidos Security Reliable Messaging Reliable Messaging Transactions Messaging Metadata XML Security Reliable Messaging Reliable Messaging Transactions Messaging Metadata XML Seguridad Mensajería Confiable Transacciones Mensajería XML Metadatos

8 ¿Qué es WSE? (Web Services Enhancements 1.0, 2.0 y 3.0) Implementación de Microsoft para Servicios Web Avanzados que proporciona algunas de las especificaciones WS-* Versiones WSE 1.0 y 2.0 se integran con VS.2003 (1.x) WSE 3.0 se integra con VS.2005 (2.0) Focalizado en Seguridad Modelo de programación y seguridad basada en mensajes SOAP

9 Securización de Servicio-Web con WSE 3.0: - Token ej.: Usuario-Pwd - Firma y Cifrado Security Reliable Messaging Reliable Messaging Transactions Messaging Metadata XML Security Reliable Messaging Reliable Messaging Transactions Messaging Metadata XML Seguridad Mensajería Confiable Transacciones Mensajería XML Metadatos

10 Windows Communication Foundation

11 Nueva Generación Tecnologías Base de Windows Revolución Interfaz Gráfico Aplic. Basado en Vectores Independiente de resolución Interfaces 3D Windows Communication Foundation Servicios Web seguros Aplic. Distribuidas Transaccionales y Confiables Interoperabilidad con protocolos WS-* Cualquier Transporte Cualquier Host Motor base para Workflows Workflows programa y humano Aplicaciones Compuestas Windows Presentation Foundation Windows Workflow Foundation

12 ¿Qué es WCF? (Indigo) Unificación de las diferentes tecnologías Microsoft para aplicaciones distribuidas Interoperabilidad (WS-*, Java, etc.) Especialización (.NET, max.rendimiento) Soporte para aplicaciones SOA Unifica las tecnologías distribuidas de Microsoft Funcionalidad Desacoplada/Componentizada Para maquina-local, intranet, e Internet El modelo unificado de programación para aplicaciones distribuidas/SOA sobre plataforma Windows Interoperabilidad con WS-* para otras plataformas (Java, etc.) Interoperabilidad con tecnologías actuales de Microsoft Unificación Interoperabilidad Desarrollo Orientado a Servicios Soporta los 4 tenets de SOA DesarrolloSOA

13 Unión de los stacks actuales Protocolos WS-* Programación Orientada a Servicios Programación basada en atributos Programación Orientada a Mensajes Extensibilidad

14 Los 4 principios de SOA (The 4 Tenets of SOA) Las fronteras de los Servicios deben ser explícitas Los Servicios deben ser Autónomos Los Servicios deben compartir Esquemas y Contratos, no Clases y Tipos La Compatibilidad se basa en Políticas Servicios No ya Servicios-Web

15 Aplicación Service Model Messaging HostingEnvironments IISIISAvalonAvalonWinFormWinForm NT Service COM+COM+ TCPChannelTCPChannel HTTPChannelHTTPChannel QueueChannelQueueChannel Secure Channel Secure Channel ReliableChannelReliableChannel Instance Behavior Throttling Behavior Type Integ. Behavior Behavior Transaction Behavior Concurrency Behavior Error Behavior Metadata Behavior BinaryEncoderBinaryEncoder Text/XMLEncoderText/XMLEncoder …… … … …… Arquitectura WCF(Indigo) WASWAS Behaviors (atributos) Bindings (config) Service & Data Contracts

16 Cliente Servicio Clientes y Servicios Mensaje

17 Cliente Servicio Endpoints Endpoint Mensaje

18 Servicio CBA CBA Cliente ABC: Address, Binding, Contract A BC Address ¿Donde? Contract ¿Qué? Binding ¿Como? Endpoint CBA Mensaje

19 Host Cliente Servicio Creación de Endpoints Channel Cliente A BC CBA CBA CBA Mensaje

20 Creación de un Servicio WCF de tipo básico (basicHttpBinding) Security Reliable Messaging Reliable Messaging Transactions Messaging Metadata XML Security Reliable Messaging Reliable Messaging Transactions Messaging Metadata XML Seguridad Mensajería Confiable Transacciones Mensajería XML Metadatos

21 Capa Modelo de Servicio Capa Mensajería BehaviorsChannels Transaction Behavior CLR Type Integration Instancing Behavior Security Channel HTTP Transport Custom Channel Reliable Messaging Queue Transport MSMQ Integration TCP Transport Named Pipes Throttling Behavior Error Handling Behavior Concurrency Behavior Metadata Behavior Custom Behavior HTTP Transport TCP Transport Security Channel Custom Channel Reliable Messaging CLR Type Integration Instancing Behavior Transaction Behavior Desacoplamiento en Servicios

22 Bindings estandard en WCF Interoperabilidad Seguridad Sesion Transacciones Duplex Streaming BasicHttpBinding BP 1.1 T WsHttpBindingWS-* T | S XX WsDualHttpBindingWS-* XXX NetTcpBinding.NET XXXU NetNamedPipesBinding.NET XXXU NetMsmqBinding.NET XX NetPeerTcpBinding.NET X T = Transporte-Seguridad| S = WS-Security | O = Un-Sentido Solo

23 Securización de un Servicio WCF (WsHttpBinding) (con token InfoCard) Security Reliable Messaging Reliable Messaging Transactions Messaging Metadata XML Security Reliable Messaging Reliable Messaging Transactions Messaging Metadata XML Seguridad Mensajería Confiable Transacciones Mensajería XML Metadatos

24 Conclusiones Importancia de subir de nivel la Seguridad en los Servicios Nivel de Mensajes mas flexible que a nivel de protocolo (SSL, etc.)Tecnologías WSE 3.0 ahora mismo (Mayo 2006) WCF(Indigo) finales 2006 Importancia de los principios SOA

25 César de la Torre Software Architect [Microsoft MVP - Connected Systems] [MCSE] [MCT] RenacimientoContacto - Consultoría - Proyectos - Formación SOPORTE como MVP en NEWS publicas: msnews.microsoft.com microsoft.public.es.servicios.web microsoft.public.es.servicios.web


Descargar ppt "WS-Security, WSE 3.0, WCF(Indigo) César de la Torre Software Architect [Microsoft MVP – Connected Systems] [MCSE] [MCT] Renacimiento www.renacimiento.com."

Presentaciones similares


Anuncios Google