La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

WS-Security, WSE 3.0, WCF(Indigo)

Publicada porBenita Marques Modificado hace 10 años

Presentaciones similares

Presentación del tema: "WS-Security, WSE 3.0, WCF(Indigo)"— Transcripción de la presentación:

1 WS-Security, WSE 3.0, WCF(Indigo)
Seguridad en Aplicaciones Distribuidas WS-Security, WSE 3.0, WCF(Indigo) César de la Torre Software Architect [Microsoft MVP – Connected Systems] [MCSE] [MCT] Renacimiento

2 Agenda WS-* y WS-Security WSE 3.0 – Introducción y Seguridad
WCF(Indigo) – Introducción y Seguridad

3 ¿Son suficientes los WS Básicos (Basic Profile)?
Los WS básicos (XSD, SOAP, WSDL, UDDI) consiguen una comunicación básica Proporcionan intercambio básico de mensajes XML Interconexión de sistemas heterogéneos La compartición de esquemas permite mayores abstracciones PERO, la mayoría de las aplicaciones distribuidas necesitan MAS…

4 Temas Pendientes Abiertos
SOA y Aplicaciones Distribuidas tienen muchas otras necesidades: Modelo de seguridad ‘orientado a mensajes’ Mensajería estable y confiable Soporte de Transacciones (entre Servicios-Web) Mecanismos de Direccionamiento y Ruteo Mensajería Asíncrona Metadatos para ‘Políticas’ de Servicios-Web Soporte para datos binarios

5 Especificaciones disponibles en:
WS-* Son las ESPECIFICACIONES ESTANDARD (teoría, normas y especificaciones SOAP para aspectos avnazados) que están siendo definidas por múltiples fabricantes - Microsoft, IBM, HP, Fujitsu, BEA, VeriSign, SUN, Oracle, CA, Nokia, CommerceOne, Documentum, TIBCO, etc. Especificaciones disponibles en:

6 WS-* : Pila de Protocolos
Aplicaciones e Inraestructura de Aplicaciones Aplicaciones Conectadas Procesos de Negocio Gestión Seguridad Confiabilidad Transacciones WS-Security WS-Trust Metadatos WS-SecureConversation Plataforma Base Mensajería XML HTTP TCP SMTP Transportes

7 Necesidades Seguridad
Security Reliable Messaging Transactions Metadata XML Seguridad Mensajería Confiable Transacciones Metadatos Servicios-Web intra ó inter organizacionales Necesitamos: Autenticación, integridad de mensajes, privacidad, confidencialidad, confianza y Federación de seguridad entre organizaciones Seguridad en Servicios Web Securizar los mensajes Soportar varias tecnologías criptográficas Conversaciones Seguras Securizar un intercambio contínuo de mensajes Confianza Extender relaciones de confianza a lo largo de servicios distribuidos

8 ¿Qué es WSE? (Web Services Enhancements 1.0, 2.0 y 3.0)
Implementación de Microsoft para Servicios Web Avanzados que proporciona algunas de las especificaciones WS-* Versiones WSE 1.0 y 2.0 se integran con VS.2003 (1.x) WSE 3.0 se integra con VS.2005 (2.0) Focalizado en Seguridad Modelo de programación y seguridad basada en mensajes SOAP

9 Security Reliable Messaging Transactions Metadata XML Seguridad Mensajería Confiable Transacciones Metadatos Securización de Servicio-Web con WSE 3.0: - Token ej.: Usuario-Pwd - Firma y Cifrado

10 Windows Communication Foundation

11 Nueva Generación Tecnologías Base de Windows
Windows Presentation Foundation Windows Communication Foundation Windows Workflow Foundation Revolución Interfaz Gráfico Aplic. Basado en Vectores Independiente de resolución Interfaces 3D Servicios Web seguros Aplic. Distribuidas Transaccionales y Confiables Interoperabilidad con protocolos WS-* Cualquier Transporte Cualquier Host Motor base para Workflows Workflows ‘programa’ y ‘humano’ Aplicaciones Compuestas

12 ¿Qué es WCF? (Indigo) Unificación
“El modelo unificado de programación para aplicaciones distribuidas/SOA sobre plataforma Windows” Unifica las tecnologías distribuidas de Microsoft Funcionalidad Desacoplada/Componentizada Para maquina-local, intranet, e Internet Unificación Desarrollo SOA Desarrollo Orientado a Servicios Soporta los ‘4 tenets’ de SOA Interoperabilidad con WS-* para otras plataformas (Java, etc.) Interoperabilidad con tecnologías actuales de Microsoft Interoperabilidad Unificación de las diferentes tecnologías Microsoft para aplicaciones distribuidas Interoperabilidad (WS-*, Java, etc.) Especialización (.NET, max.rendimiento) Soporte para aplicaciones SOA

13 Unión de los stacks actuales
Programación Orientada a Mensajes Programación Orientada a Servicios Programación basada en atributos Protocolos WS-* Extensibilidad

14 Los 4 principios de SOA (‘The 4 Tenets of SOA’)
Las fronteras de los Servicios deben ser explícitas Los Servicios deben ser Autónomos Los Servicios deben compartir Esquemas y Contratos, no Clases y Tipos La Compatibilidad se basa en Políticas Servicios No ya ‘Servicios-Web’

15 Arquitectura WCF(Indigo)
Aplicación Service & Data Contracts Error Behavior Service Model Metadata Behavior Instance Behavior Behaviors (atributos) Throttling Behavior Transaction Behavior Type Integ. Behavior Concurrency Behavior Messaging Secure Channel Reliable Channel Text/XML Encoder Bindings (config) HTTP Channel TCP Channel Queue Channel Binary Encoder Hosting Environments WAS IIS Avalon WinForm NT Service COM+

16 Clientes y Servicios Mensaje Cliente Servicio

17 Endpoints Mensaje Cliente Servicio Endpoint Endpoint Endpoint Endpoint

18 ABC: Address, Binding, Contract
Mensaje Cliente Servicio C B A A B C C B A C B A Address ¿Donde? Binding ¿Como? Contract ¿Qué? Endpoint

19 Creación de Endpoints Host Cliente Servicio C B A A B C C B A C B A
Mensaje Host Cliente Servicio C B A Channel Cliente A B C C B A C B A

20 Creación de un Servicio WCF de tipo básico  (basicHttpBinding)
Security Reliable Messaging Transactions Metadata XML Seguridad Mensajería Confiable Transacciones Metadatos Creación de un Servicio WCF de tipo básico  (basicHttpBinding)

21 Error Handling Behavior
Desacoplamiento en Servicios Capa Modelo de Servicio Capa Mensajería CLR Type Integration Transaction Behavior Instancing Behavior Reliable Messaging Security Channel HTTP Transport TCP Transport Custom Channel Behaviors Channels Metadata Behavior Instancing Behavior Security Channel HTTP Transport Error Handling Behavior Transaction Behavior Reliable Messaging TCP Transport Concurrency Behavior CLR Type Integration MSMQ Integration Named Pipes Custom Behavior Throttling Behavior Custom Channel Queue Transport

22 Bindings estandard en WCF
Interoperabilidad Seguridad Sesion Transacciones Duplex Streaming BasicHttpBinding BP 1.1 T WsHttpBinding WS-* T | S X WsDualHttpBinding NetTcpBinding .NET U NetNamedPipesBinding NetMsmqBinding NetPeerTcpBinding T = Transporte-Seguridad| S = WS-Security | O = Un-Sentido Solo

23 Security Reliable Messaging Transactions Metadata XML Seguridad Mensajería Confiable Transacciones Metadatos Securización de un Servicio WCF  (WsHttpBinding)  (con token InfoCard)

24 Conclusiones Importancia de subir de nivel la Seguridad en los Servicios  Nivel de Mensajes mas flexible que a nivel de protocolo (SSL, etc.) Tecnologías WSE 3.0 ahora mismo (Mayo 2006) WCF(Indigo) finales 2006 Importancia de los principios SOA

25 Contacto SOPORTE como MVP en NEWS publicas: msnews.microsoft.com
- Consultoría - Proyectos - Formación César de la Torre Software Architect [Microsoft MVP - Connected Systems] [MCSE] [MCT] Renacimiento SOPORTE como MVP en NEWS publicas: msnews.microsoft.com  microsoft.public.es.servicios.web

Descargar ppt "WS-Security, WSE 3.0, WCF(Indigo)"

Presentaciones similares

Desarrollo de aplicaciones en n- capas

Desarrollo de aplicaciones en n- capas
Web Services.

Web Services.
APLICACIONES DISTRIBUIDAS

APLICACIONES DISTRIBUIDAS
Java Web Services Developer Arquitectura

Java Web Services Developer Arquitectura
Web Services Rogelio Ferreira Escutia. 2 Sevicio Web, mayo 2010http://es.wikipedia.org/wiki/Servicio_web Web.

Web Services Rogelio Ferreira Escutia. 2 Sevicio Web, mayo 2010http://es.wikipedia.org/wiki/Servicio_web Web.
Servicios Web XML 03 de Junio de 2004 Fernando Alonso Blázquez.

Servicios Web XML 03 de Junio de 2004 Fernando Alonso Blázquez.
.NET y Servicios Web David Carmona Development Advisor

.NET y Servicios Web David Carmona Development Advisor
César de la Torre ISV Developer Advisor Microsoft

César de la Torre ISV Developer Advisor Microsoft
WSE 2.0 (.NET Web Services Enhancements)

WSE 2.0 (.NET Web Services Enhancements)
Diseño de Aplicaciones SOA usando Visual Studio Team System

Diseño de Aplicaciones SOA usando Visual Studio Team System
YUKON EN EL HORIZONTE Valeria Rodríguez Z. MVP SQL Server Business Manager Paradigma Software S.R.L.

YUKON EN EL HORIZONTE Valeria Rodríguez Z. MVP SQL Server Business Manager Paradigma Software S.R.L.
Postmortem Ciclo2 Proyecto de Notificación y Comunicación Electrónica de la Plataforma de Interoperabilidad Carlos Andrés Arango Jorge Eduardo Garzón Daniel.

Postmortem Ciclo2 Proyecto de Notificación y Comunicación Electrónica de la Plataforma de Interoperabilidad Carlos Andrés Arango Jorge Eduardo Garzón Daniel.
Gestar.NET Documento Visión. Porque migramos? Para asegurar la continuidad de la solución a nuestros clientes Porque Microsoft esta abandonando la tecnología.

Gestar.NET Documento Visión. Porque migramos? Para asegurar la continuidad de la solución a nuestros clientes Porque Microsoft esta abandonando la tecnología.
ADELA TORRES JONATHAN BEJARANO

ADELA TORRES JONATHAN BEJARANO
Integración de los Sistemas de Información PRESENTACIÓN FUNCIONAL

Integración de los Sistemas de Información PRESENTACIÓN FUNCIONAL
ATS – ClienteEmail.

ATS – Cliente .
Introducción a servidores

Introducción a servidores
INDUSOFT Software para generación de completas aplicaciones industriales multi-plataforma Se compone de un completo y potente conjunto de herramientas.

INDUSOFT Software para generación de completas aplicaciones industriales multi-plataforma Se compone de un completo y potente conjunto de herramientas.
Universidad Nacional Autónoma de Honduras

Universidad Nacional Autónoma de Honduras
Lenguajes Servicios Web

Lenguajes Servicios Web

Presentaciones similares

Anuncios Google