Cómo hacer autenticación Windows en Servicios Web (the easy way!)

por José M. Alarcón 12 de junio de 2005 a las 00:44

Haz una prueba.... Crea un servicio web sencillo (sumar dos números por ejemplo), y en IIS desactiva la casilla de autenticación anónima, dejando marcada alguna de las que exigen autenticación Windows. A continuación llama al servicio web desde un cliente cualquiera... ¡Moooc!

Falla, como es lógico, porque al contrario que al usarlo desde un navegador, no aparece un diálogo de autenticación que te solicite las credenciales. Entonces, ¿cómo hacemos?

Lo normal es que queramos pasarle automáticamente las credenciales del usuario actual, para así validarlo y hacer la autorización en los métodos del servicio web en función de los roles a los que pertenezca. En realidad es muy sencillo conseguirlo, sólo hay que usar el siguiente código:

servicioWeb.Credentials= System.Net.CredentialCache.DefaultCredentials;

Esto hace que se le pasen las credenciales por defecto usando para ello un objeto de la clase NetworkCredential.

Por cierto mucho cuidado al usar esto desde ciertos tipos de cliente del servicio web. Por ejemplo en el caso de una aplicación ASP.NET las credenciales que se le pasarán dependerán de la combinación de sistema operativo, ajustes de web.config, tipo de autenticación de IIS, etc... que se hayan elegido, ya que en cada caso se suplanta a un usuario diferente como bien saben los que han asistido al curso gratuito de "Seguridad avanzada en IIS" en campusMVP.

En esos casos hay que pasarle las credenciales de un usuario concreto.

Pero... ¿y si necesito pasarle un nombre de usuario y contraseña concretos?

Entonces hay que dar alguna vuelta más, pero tampoco es algo complicado en exceso. Lo que hay que hacer es crear un objeto de la clase NetworkCredential con las credenciales que nos interesan y para la URL del servicio Web, y añadirlo a la cahé de credenciales antes de pasarlo al proxy de nuestro servicio web. Sería algo así:

//Se crea una instancia de la caché de credenciales
CredentialCache cache = new CredentialCache();

//Se crea una nueva credencial con los datos apropiados
NetworkCredential credencial = new NetworkCredential("Usuario", "Clave", "Dominio");

//Y se añade a la caché asociándola con la URl del servicio web
cache.Add( new Uri(servicioWeb.Url), "Negotiate", credencial);

//y ahora se asocia la caché a las credenciales del servicio web: voilâ!
servicioWeb.Credentials = cache;

Creo que es un tema muy interesante para conseguir una securización básica de los servicios web sin recurrir a extensiones como WSE 2.0.

💪🏻 ¿Este post te ha ayudado?, ¿has aprendido algo nuevo?
Pues NO te pido que me invites a un café... Te pido algo más fácil y mucho mejor

Escrito por un humano, no por una IA

José Manuel Alarcón Aguín
Fundador de campusMVP.es, el proyecto de referencia en formación on-line para programadores en lengua española. Autor de varios libros y cientos de artículos. Galardonado como MVP de Microsoft desde 2004. Gallego de Vigo, amante de la ciencia y la tecnología, la música y la lectura. Ayudando a la gente en Internet desde 1996.

campusMVP.es - La mejor formación online para desarrolladores como tú

Jose Manuel Alarcón

12/11/2007 13:07:02

En este caso sí, se refiere a autenticación básica contra IIS. Si quieres un esquema más complejo e independiente de IIS tendrías que usar cabeceras propias, un método de autenticación (y sesiones en el servicio Web) o bien recurrir al estándar WS-Security.

Saludos

JM

Responder