Sécurisation des wcf

Sécurisation des WCF Auteur: Marc-Aurèle KOUAIK

SOMMAIRE

1. Présentation
2. Mise en place d’un service Web WCF
3. Paramétrage basique du service WCF
4. Création du client
5. Appel des méthodes du service Web
6. Paramétrage du client
7. Test du service Web
8. Gestion de la sécurité du service Web
8.1 Paramétrage de l’authentification
8.2 Paramétrage des autorisations
9. Conclusion

19/01/2012 Groupe NOVENCIA - 25 Rue de Maubeuge 75009 PARIS - Tél. : 01 44 63 53 13 - Fax : 01 44 63 53 14 - www.novencia.com - contact@novencia.com 2

2. Présentation

WCF est à la nouvelle norme Microsoft pour tous types de services, qu’il s’agisse de
service Windows ou de service Web.
Tous répondent à cette normalisation ce qui simplifie la manière de communiquer
entre les différents composants d’une solution, ou même avec les applications créées
par d’autres collaborateurs.
La communication des services WCF est basée sur le protocole SOAP.

La sécurité de ces services consiste à leur inclure l’authentification, l’encryptage des
données et l’assurance de l’intégrité des données.
Nous allons voir comment traiter ces points par un exemple concret.


2.Mise en place d’un service Web WCF
Création d’un nouveau projet « Application du service WCF ».

Par défaut, nous voyons bien que Visual Studio a créé un service Service1, son
interface IService1 servant de contrat pour communiquer, et a créé le fichier de
configuration (ici Web.config, car il s’agit d’une application de service destiné à être
hébergée sous IIS, c'est-à-dire un service Web).

J’aurais aussi pu créer un projet de type « Bibliothèque de service » pour générer un
service Windows.

J’aurais alors eu un projet contenant une classe Service1, son interface IService1 et un fichier de
configuration app.config.


2.Mise en place d’un service Web WCF (suite)

Cependant je vais rester sur le service Web pour effectuer ma démonstration.
Le service contient aussi par défaut deux méthodes d’appel.
La première public string GetData(int value) permet de récupérer les données à partir
d’un entier passé en paramètre.

La seconde public CompositeType GetDataUsingDataContract(CompositeType
composite) permet de récupérer les données en passant en paramètre un type
complexe, et en retournant ce même objet mis à jour.
Le fichier d’interface contient l’interface présentant les méthodes exposées par le
service. Elle a donc pour attribut [ServiceContract] et les méthodes qu’elle expose ont
pour attribut [OperationContract].

Au niveau du type complexe utilisé pour faire passer les données dans la méthode
GetDataUsingDataContract, celui-ci est défini dans une classe qui a pour attribut
[DataContract] et chacun des membres qu’elle expose ont pour attribut
[DataMember].


3.Paramétrage basique du service WCF
Par défaut, Visual Studio laisse complètement ouvert l’accès au service.
Pour permettre plus de précision dans la configuration, je conseille de configurer les
points d’entrée en spécifiant une configuration de binding et de behaviour pour le
service et pour les endpoints.


3.Paramétrage basique du service WCF (suite)
La configuration des bindings peut aussi être personnalisée.
On pourra alors créer un bloc de configuration de bindings comme il suit :

Il faudra alors lier le point d’entrée à cette configuration :


4.Création du client
Pour créer le client, j’utilise l’utilitaire svdutil.exe, qui va générer le client.
Pour pouvoir l’utiliser, le service doit être en fonction.

Je lance donc l’application puis l’utilitaire avec la ligne de commande suivante :
svcutil.exe http://localhost:3312/Service1.svc?wsdl

L’utilitaire me créé un fichier Service1.cs qui correspond à ma classe client du service.
Cette classe contient tout le nécessaire pour faire appel au service.


5. Appel des méthodes du service Web
Pour faire appel aux méthodes du service, je créé une application cliente (de type
console par exemple).

J’ajoute à ce projet la classe client que je viens de générer.

Dans la méthode Main de la classe Program, je fais appel aux méthodes du service.


6. Paramétrage du client

J’effectue le paramétrage du client en ajoutant un fichier app.config.

Dans la configuration j’ajoute les tags relatifs à la configuration du client, dans lesquels
je configure les points d’entrée au service.

Pour pouvoir configurer le port d’écoute, je force Visual Studio à lancer le service web
(hébergé sous IIS) avec un port bien précis.

J’effectue ceci dans les propriétés du projet de site web.


6. Paramétrage du client (suite)
Voici donc la configuration du client :


7. Test du service Web
Pour tester l’appel au service, je démarre les deux projets en simultanés
L’ application Console devra attendre que le service soit disponible. Il faut donc régler
l’ordre d’exécution des projets.

Nous pouvons alors tester la solution.

Le rendu montre bien que le client appelle bien le service qui modifie les données
envoyées avant de les retourner. Les deux méthodes sont appelées sans problème.


8. Gestion de la sécurité du service Web
8.1 Paramétrage de l’authentification
L’authentification est gérée par le mode de sécurité du binding.
Il existe trois possibilités pour paramétrer le mode de sécurité du binding :
- le mode « Transport », qui permet une connexion en secure socket (SSL) et nécessite
l’authentification à l’appel. Ce mode est possible pour tous les bindings.
- Le mode « Message », qui nécessite que les données d’authentification et de sécurisation soient
présentes dans les entêtes de chaque message. Il ne peut fonctionner que pour une
communication de point à point (sans intermédiaire). N’est pas permis pour le WebHttpBinding.
- Le mode « TransportWithMessageCredential » utilise les fonctionnalités de SSL pour la sécurité
de transport des messages, et la méthode se sécurité du mode message pour chaque message.
Pour activer le mode « Transport » il faut configurer l’hôte avec un certificat SSL (en l’occurrence
pour un service Web, le paramétrage est à effectuer sous IIS.). Une fois le service sous HTTPS, il
faut paramétrer le mode de sécurité du binding de la manière suivante pour le serveur et pour le
client :

Pour travailler sous Visual Studio, Microsoft a permis un mode permettant de gérer
l’authentification comme si l’on était en HTTPS, mais en restant en HTTP.
La configuration utilisée est :


8. Gestion de la sécurité du service Web (suite)
8.1 Paramétrage de l’authentification (suite)

Par la suite, le type d’authentification est défini dans le tag <transport>, comme par exemple :

Pour un service Web (webHttpBinding) utilisant le mode de sécurité « Transport », les différents types
d’authentification sont :
- None : désactive l’authentification.
- Basic : le client est authentifié avec un login et mot de passe. Il n’y a pas de cryptage des données
avant transfert.
- Digest : Similaire à l’authentification basique sauf que le login et le mot de passe sont cryptés par une
fonction de hachage avant d’être transmis, ce qui permet de ne pas les voir en clair.
- Ntlm : force l’authentification NTLM
- Windows : utilise l’authentification utilisée sur le serveur Windows (Active directory ou NTLM).
- Certificate : le client doit présenter un certificat X.509 que le service valide.

Pour les autres types de binding, notament ceux basés sur le mode de sécurité « Message », les types
d’authentification peuvent aussi être :
- IssuedToken : le client et le service dépendent d’un service de token sécurisés STS comme Microsoft
Windows CardSpace.
- UserName : le client est authentifié par nom d’utilisateur et mot de passe.



8.2 Paramétrage des autorisations
Pour faire passer l’authentification Windows, il faut modifier la configuration et
ajouter le tag suivant dans <system.serviceModel> :

Pour pouvoir l’intercepter, la classe du service doit paramétrer la compatibilité
ASPNET, en positionnant en entête de la classe :

Cette classe est dans l’espace de nom System.ServiceModel.Activation.
Une fois ce paramétrage effectué, il est alors possible d’atteindre le contexte HTTP du
service Web.

Dans le contexte, il est possible de récupérer l’identité de l’utilisateur.
J’ai donc modifié la requête GetData de manière à récupérer et retourner les données
de l’utilisateur, et vérifier que l’utilisateur a le rôle lui donnant accès aux données du
service.


8.2 Paramétrage des autorisations (suite)
Une fois ce paramétrage effectué, il est alors possible d’atteindre le contexte HTTP du
service Web.
Dans le contexte, il est possible de récupérer l’identité de l’utilisateur.
J’ai donc modifié la requête GetData de manière à récupérer et retourner les données
de l’utilisateur, et vérifier que l’utilisateur a le rôle lui donnant accès aux données du
service.


8.2 Paramétrage des autorisations (suite)

Dans le code, j’ai vérifié si l’utilisateur avait le rôle « AyandDroitAuService ».
Ce rôle doit être défini dans les rôles dans le serveur Windows hébergeant le service
web, et l’utilisateur doit être connu de ce serveur.

De plus cet utilisateur doit avoir ce rôle dans le serveur pour pouvoir accéder à la
méthode GetData.

Le résultat obtenu montre qu’en l’occurrence l’utilisateur n’a pas les droits pour
utiliser la méthode GetData.


9. Conclusion

WCF permet assez facilement de créer des services sécurisés.
Il est possible de définir tous les paramètres au niveau de la configuration. Il est aussi
possible de faire de même dans le code.

Personnellement, je préfère le paramétrage par le biais de la configuration, car cela
permet une plus grande souplesse en cas de migration ou de changement de
stratégie.

Mon exemple est basé sur un service Web, mais je rappelle qu’il est possible de faire
de même avec un service Windows.

Le service Windows a de plus l’avantage de ne pas être dépendant du protocole http,
ce qui permet davantage de possibilités de modes de communication et donc
davantage de possibilités pour paramétrer la sécurité.


Sécurisation des wcf

Contenu connexe

Tendances

Similaire à Sécurisation des wcf

Plus de Novencia Groupe

Sécurisation des wcf