Microsoft fortalece la seguridad de los servicios web

Microsoft anuncia la disponibilidad de Web Services Enhacements (WSE) 2.0, una herramienta que facilita a los desarrolladores de Visual Studio .NET el diseño y la construcción de servicios Web avanzados, reforzando además las funciones de seguridad.

Disponible para ser descargado del sitio web de MSDN ( www.msdn.microsoft.com ), WSE 2.0 ofrece nuevas características de seguridad que simplifican enormemente el desarrollo de servicios Web, conectando e intercambiando información de forma segura entre clientes y partners.

Asimismo, WSE 2.0 posibilita el transporte de documentos XML a través de varios protocolos, incluyendo HTTP y TCP/IP, y facilita las comunicaciones síncronas y asíncronas. El primer término se refiere a los mensajes en los que el remitente debe esperar una respuesta. En cambio, en el segundo, el remitente puede hacer una petición, que puede recuperar cuando quiera sin tener que esperar una respuesta. Esta capacidad asíncrona es particularmente útil para operaciones de largo recorrido que pueden llevar horas completar.

WSE 2.0 soporta las siguientes funciones:

-Token-issuing framework (WS-Trust, WS-SecureConversation). Provee herramientas que se construyen sobre WS-Security y define las extensiones para solicitar y publicar muestras de seguridad y mantener las relaciones de confianza y las conversaciones seguras.

– Autorización integrada en la seguridad de Windows. Facilita a las empresas utilizar sus credenciales existentes de dominio de Windows cuando accedan a los servicios Web o integrar su propio motor de control de acceso.

– Declarative programming model (WS-Policy, WS-SecurityPolicy). Facilita a los desarrolladores políticas de autor que funcionan con un componente en tiempo real, responsable de procesar los encabezados SOAP en los servicios Web que contienen información sobre la seguridad y la ruta y desempeñan un papel importante en los mensajes entrantes y salientes. Por ejemplo, en tiempo real puede automáticamente firmar y encriptar un mensaje basado en una política de autoridad sin que el desarrollador tenga que escribir el código.

– Modelo de objetos basados en mensajes (WS-Addressing). Provee a los clientes de un modelo de programación basado en mensajes sobre TCP/IP y HTTP, permitiéndoles explorar otro tipo de aplicaciones basadas en SOAP tales como, por ejemplo, peer-to-peer.