Sicurezza...anche in intranet...

Lavorando spesso con i web services di SPS, mi sto facendo una piccola cultura di sicurezza.

Questa mattina prendo in mano il progettino windows form perchè devo ultimare alcune cose nell'architettura, lo avvio, clicco il pulsante che andrà a richiedere i dati al portale...

BUM

Errore 407.

Collego subito l'evento al fatto che ieri sera ho installato alcuni aggiornamenti di windows update e quindi "qualcosa" non va più bene (Raf, che hai fatto? qualche nuova patch? ;))

Quindi mi documento su come passare le credential al proxy, senza dover necessariamente cambiare le impostazioni del browser.

Fortunatamente vedo che il WebService ha una fantastica proprietà Proxy e quindi l'ho configurata tramite la classe WebProxy.

Il codice risulta essere molto semplice:

System.Net.NetworkCredential user = new System.Net.NetworkCredential ("nomeutente","password","dominio");  //definizioni credenziali utente
string[] exclude=new string[] {"http://*.ot"};  //elenco indirizzi da bypassare
webService = new TuoWebService();  //creazione webservice
webService.Proxy = new System.Net.WebProxy("HTTP://indirizzoproxy:porta", true, exclude, user);

 In questo modo è possibile accedere alle risorne della intranet, magari da un PC non nel dominio (quindi non configurato per il proxy).

Comunque, per quanto mi riguarda, questa esperienza mi dimostra che windows update fa qualcosa, e che effettivamente alcuni comportamenti della security sono stati cambiati (e sembra proprio in meglio) :)

Però dai Raf...giù le mani dai web services! :)))

Print | posted @ Thursday, October 26, 2006 11:57 AM

Comments on this entry:

Gravatar # re: Sicurezza...anche in intranet...
by Omar Damiani at 10/26/2006 2:12 PM

In generale si...però qui tutte le risorse hanno l'autenticazione Windows Integrated.
Va da sè che se l'ambiente di sviluppo (ad esempio il mio laptop) non è nel dominio (essendo consulente esterno), in pratica è come se la macchina non fosse in locale, quindi un indirizzo fisicamente locale per la macchina è logicamente esterno.

E comunque il mio esempio qui pubblicato va bene anche per escludere l'indirizzo del server tra quelli per cui passare dal proxy, ma la classe che lo può fare è appunto la WebProxy.

Almeno che non hai il browser configurato...ma quello è un altro discorso. Non possiamo certo cambiare le configurazioni del browser in base al cliente (e quindi infrastruttura) in cui ci troviamo...
Gravatar # re: Sicurezza...anche in intranet...
by Simone Chiaretta at 10/26/2006 4:08 PM

E occhio... se usate WSE3 invece che i WS "normali", il proxy così impostato non funziona:
è un bel po' che ci sto sbattendo la testa ma non riesco a venirne a capo... e Pierre è un po' che non si vede in giro
Comments have been closed on this topic.