[WCF] implementare sicurezza

[Kahm]

mi è stato richiesto di implementare la sicurezza in un WCF
in pratica non vogliono che sia un servizio anonimo

voi generalmente da client cosa fare? visto che lo richiamo da plugin Excel , richiamereste un certificato? user e pass?

grazie

[djciko]

Un importante servizio WCF io l'ho installato su IIS con un certificato di Verisign e con una SoapHeader che fa viaggiare username e password che vengono validati prima dal WebService e poi da un software di sicurezza (DataPower)..

[Kahm]

Un importante servizio WCF io l'ho installato su IIS con un certificato di Verisign e con una SoapHeader che fa viaggiare username e password che vengono validati prima dal WebService e poi da un software di sicurezza (DataPower)..

codice di esempio tanto per capire,cosi cerco meglio on-line?
graize

[djciko]

esempio di cosa ? ho parlato di una applicazione intera...

[Kahm]

esempio di cosa ? ho parlato di una applicazione intera...

io ho installato il servizio su IIS
mi sono fatto dare il certificato, e lo ho implementato come da pagina microsoft: https://support.microsoft.com/en-us/kb/901183

il problema ora è validarlo lato servizio!
come si fa ? non trovo fonti
nella pagina parla di creare una procedura nel webservice per caricare il certificato:
[BrowsableAttribute(false)]
public X509CertificateCollection ClientCertificates{ get;}

poi si perde in chiacchiere senza spiegarmi come si valida

[djciko]

Ti posto la PARTE DELLA CLASSE che uso per fare il POST dei dati verso un'azienda di connessione verso gli operatori telefonici, vedi se puo' esserti utile la parte degli X509Certificates, di piu' non so

codice:

public static String HttpPost(String URI, String Parameters, String Timeout, String certificato)
{
 try
 {
    // Bypassa l'autenticazione del certificato *************
    ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls;
    ServicePointManager.Expect100Continue = true;
    ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(AcceptAllCertifications);
    ServicePointManager.ServerCertificateValidationCallback += delegate (Object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate,
        System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors ssPolicyErrors)
    { return true; };
    // ***************************************

    HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create(URI);
    req.AllowAutoRedirect = true;
    req.Timeout = Convert.ToInt32(Timeout);
    req.ContentType = "application/x-www-form-urlencoded";
    req.ProtocolVersion = HttpVersion.Version11;
    req.Method = "POST";
    req.KeepAlive = false;


    // Import del certificato
    String PwdCertificato = ConfigurationManager.AppSettings.Get("PwdCertificato").ToString();
    X509Certificate2 getCertificate = new X509Certificate2(certificato, PwdCertificato);
    req.ClientCertificates.Add(getCertificate);


     // ............... qui ci sono cose che non ti interessano ai fini del thread  
 }
 catch (WebException ex)
 {
     // ............... qui ci sono cose che non ti interessano ai fini del thread          
 }
}