JASoft.org

El blog de José Manuel Alarcón Aguín. Programación web y mucho más...

MENÚ - JASoft: JM Alarcón

Cómo hacer autenticación Windows en Servicios Web (the easy way!)

Haz una prueba.... Crea un servicio web sencillo (sumar dos números por ejemplo), y en IIS desactiva la casilla de autenticación anónima, dejando marcada alguna de las que exigen autenticación Windows. A continuación llama al servicio web desde un cliente cualquiera...  ¡Moooc!

Falla, como es lógico, porque al contrario que al usarlo desde un navegador, no aparece un diálogo de autenticación que te solicite las credenciales. Entonces, ¿cómo hacemos?

Lo normal es que queramos pasarle automáticamente las credenciales del usuario actual, para así validarlo y hacer la autorización en los métodos del servicio web en función de los roles a los que pertenezca. En realidad es muy sencillo conseguirlo, sólo hay que usar el siguiente código:

servicioWeb.Credentials= System.Net.CredentialCache.DefaultCredentials;

Esto hace que se le pasen las credenciales por defecto usando para ello un objeto de la clase NetworkCredential.

Por cierto mucho cuidado al usar esto desde ciertos tipos de cliente del servicio web. Por ejemplo en el caso de una aplicación ASP.NET las credenciales que se le pasarán dependerán de la combinación de sistema operativo, ajustes de web.config, tipo de autenticación de IIS, etc... que se hayan elegido, ya que en cada caso se suplanta a un usuario diferente como bien saben los que han asistido al curso gratuito de "Seguridad avanzada en  IIS" en campusMVP.

En esos casos hay que pasarle las credenciales de un usuario concreto.

Pero... ¿y si necesito pasarle un nombre de usuario y contraseña concretos?

Entonces hay que dar alguna vuelta más, pero tampoco es algo complicado en exceso. Lo que hay que hacer es crear un objeto de la clase NetworkCredential con las credenciales que nos interesan y para la URL del servicio Web, y añadirlo a la cahé de credenciales antes de pasarlo al proxy de nuestro servicio web. Sería algo así:

//Se crea una instancia de la caché de credenciales
CredentialCache cache = new CredentialCache();

//Se crea una nueva credencial con los datos apropiados
NetworkCredential credencial = new NetworkCredential("Usuario", "Clave", "Dominio");

//Y se añade a la caché asociándola con la URl del servicio web
cache.Add( new Uri(servicioWeb.Url), "Negotiate", credencial);

//y ahora se asocia la caché a las credenciales del servicio web: voilâ!
servicioWeb.Credentials = cache;

Creo que es un tema muy interesante para conseguir una securización básica de los servicios web sin recurrir a extensiones como WSE 2.0.

José Manuel Alarcón
Banner

Comentarios (2) -

En este caso sí, se refiere a autenticación básica contra IIS. Si quieres un esquema más complejo e independiente de IIS tendrías que usar cabeceras propias, un método de autenticación (y sesiones en el servicio Web) o bien recurrir al estándar WS-Security.

Saludos

JM

Responder

Hola.

Como se crea la instancia de "servicioWeb"?

Responder

Agregar comentario