Microsoft. Web Services Enhancements 3.0 para .NET (WSE) permite a los desarrolladores crear servicios web interoperables con capacidades avanzadas de servicios web. Con WSE 3.0, puedes asegurar mensajes con firmas digitales y cifrado, enviar grandes cantidades de datos binarios de forma eficiente usando MTOM, enrutar mensajes a través de intermediarios, alojar servicios web fuera de IIS, usar protocolos TCP/IP y más. WSE 3.0 incluye ejemplos y documentación de producto. Para más información, visite la página principal de la WSE sobre MSDN.
Características clave de la versión 3.0
• Al proporcionar un "escenario de seguridad llave en mano", puedes proporcionar un nivel más alto de bloques básicos de seguridad que establezcan seguridad a nivel de mensaje, permitiéndote proteger el patrón de mensajería sin tener que pensar en cómo proteger las solicitudes y responder a los mensajes de forma independiente. Estas "soluciones de seguridad llave en mano", también conocidas como afirmaciones de seguridad, son las mejores prácticas del sector para proteger mensajes de extremo a extremo.
Interoperabilidad con Windows Communication Foundation (WCF). WSE3.0 se alinea con WCF en el mismo conjunto de especificaciones de servicios web (véase la documentación del producto para una lista completa), permitiendo la interoperabilidad a nivel de línea de los mensajes. Además, la seguridad se ha simplificado y los nombres de API relevantes se han ajustado para que, conceptualmente, WSE 3.0 proporcione muchas de las características de seguridad disponibles en WCF. Las políticas WSE 3.0 son similares a las vinculaciones WCF. Los clientes WCF pueden comunicarse con los servicios web WSE 3.0, mientras que los clientes WSE 3.0 pueden comunicarse con los servicios WCF.
• Marco político integral
El formato de archivo de política de políticas se ha simplificado para reflejar el escenario de Turnkey Security. Las políticas siguen permitiendo reclamaciones basadas en configuración para los requisitos de seguridad de los mensajes SOAP entrantes y salientes, pero ahora las políticas se centran en dónde obtener tokens de seguridad según las reclamaciones de seguridad que elijas.
◾ Programación basada en propiedades CLR. Ahora puedes asociar un archivo de política con un agente o servicio cliente aplicando un atributo de política, es decir, [Policy("ServerPolicy")]
La política ha adaptado el modelo de programación imperativa y declarativa para proporcionar una abstracción unificada de la programación. En WSE 2.0, no existe asociación entre el código escrito para asegurar el intercambio de mensajes y el archivo de política declarativa. En WSE 3.0, los archivos de políticas pueden usarse en código para proteger clientes o servicios utilizando la propiedad CLRPolicy y el método SetPolicy en el agente cliente generado por WSE (mediante Add Web Reference de Visual Studio o usando wsewsdl3.exe herramientas de línea de comandos).
Las políticas OLIC también proporcionan un mecanismo importante de extensión para políticas definidas por el usuario o personalizadas en tu código. Las transformaciones personalizadas de sobres SOAP pueden realizarse en cualquier etapa de la tubería extendiendo la clase Microsoft.Web.Services3.Design.PolicyAssertion para crear tus propias declaraciones de política. Por ejemplo, esto permite definir una aserción de registro o tener una aserción de política que pueda imponer un esquema XML especificado para la validación de mensajes. Las mismas afirmaciones pueden usarse entonces en el archivo de política declarativa. También puedes ampliar las declaraciones de seguridad de políticas integradas para adaptar tu enfoque de seguridad llave en mano a tus necesidades. Por ejemplo, añadir tokens de soporte adicionales al mensaje. Un ejemplo de política personalizada se proporciona en el ejemplo de inicio rápido.
El actualizado Asistente de Configuración de Seguridad ayuda a proteger las aplicaciones con una serie de sencillos pasos para generar políticas. El Asistente de Configuración de Seguridad hace preguntas para seleccionar el escenario de seguridad llave en mano más adecuado al proteger las aplicaciones y te guía a través de las mejores opciones de afirmación de políticas para tus aplicaciones seleccionadas.
• Los servicios web alojados por ASP.NET (también conocidos como servicios web ASMX) pueden ahora alojarse fuera de IIS, como en aplicaciones de consola o servicios de Windows, y se invocan usando el protocolo TCP/IP. Los modelos de programación SOAP ligeros y orientados a mensajes existentes, basados en las clases SoapSender y SoapReceiver, pueden seguir sirviendo como APIs alternativas de mensajería.
WSE ha sido reemplazado por Windows Communication Foundation (WCF).
WSE dejó de recibir actualizaciones porque . NET Framework 2.0 es compatible con la última versión (WSE 3.0) (su soporte fue discontinuado el 12 de julio de 2011). WCF ofrece funcionalidad equivalente.
|
Publicado en 15/4/2020 11:32:33
|
|
|
