Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Die Themen in diesem Abschnitt katalogisieren eine Anzahl möglicher Client- und Dienstsicherheitskonfigurationen. Die Konfigurationen variieren je nach einer Reihe von Faktoren. Beispielsweise, ob sich ein Dienst oder Client in einem Intranet befindet oder ob die Sicherheit von Windows oder Transport (z. B. HTTPS) bereitgestellt wird.
In diesem Abschnitt
Unsicherer Internetclient und -dienst
Ein Beispiel für einen öffentlichen, ungesicherten Client und Dienst.
Nicht gesicherter Client und Dienst des Intranets
Ein grundlegender Windows Communication Foundation (WCF)-Dienst, der entwickelt wurde, um Informationen in einem sicheren privaten Netzwerk für eine WCF-Anwendung bereitzustellen.
Transportsicherheit mit Standardauthentifizierung
Die Anwendung ermöglicht Es Clients, sich mit benutzerdefinierter Authentifizierung anzumelden.
Transportsicherheit mit Windows-Authentifizierung
Zeigt einen durch Windows-Sicherheit geschützten Client und Dienst an.
Transportsicherheit mit einem anonymen Client
In diesem Szenario wird die Transportsicherheit (z. B. HTTPS) verwendet, um Vertraulichkeit und Integrität sicherzustellen.
Transportsicherheit mit Zertifikatauthentifizierung
Zeigt einen Client und einen Dienst an, der durch ein Zertifikat gesichert ist.
Nachrichtensicherheit mit einem anonymen Client
Zeigt einen Client und Dienst an, der durch die WCF-Nachrichtensicherheit gesichert ist.
Nachrichtensicherheit mit einem Benutzernamenclient
Der Client ist eine Windows Forms-Anwendung, mit der Clients sich mit einem Domänenbenutzernamen und Kennwort anmelden können.
Nachrichtensicherheit mit einem Zertifikatclient
Server verfügen über Zertifikate, und jeder Client verfügt über ein Zertifikat. Ein Sicherheitskontext wird durch eine TLS-Aushandlung erstellt.
Nachrichtensicherheit mit einem Windows-Client
Eine Variation des Zertifikatclients. Server verfügen über Zertifikate, und jeder Client verfügt über ein Zertifikat. Ein Sicherheitskontext wird durch TLS-Verhandlung eingerichtet.
Nachrichtensicherheit mit einem Windows-Client ohne Authentifizierungsaushandlung
Zeigt einen Client und einen Dienst an, der durch eine Kerberos-Domäne gesichert ist.
Nachrichtensicherheit mit gegenseitigen Zertifikaten
Server verfügen über Zertifikate, und jeder Client verfügt über ein Zertifikat. Das Serverzertifikat wird mit der Anwendung verteilt und steht außerhalb des Bandes zur Verfügung.
Nachrichtensicherheit mit ausgestellten Token
Verbundsicherheit, die das Einrichten von Vertrauensstellungen zwischen unabhängigen Domänen ermöglicht.
Vertrauenswürdiges Subsystem
Ein Client greift auf einen oder mehrere Webdienste zu, die über ein Netzwerk verteilt werden. Die Webdienste greifen auf zusätzliche Ressourcen (z. B. Datenbanken oder andere Webdienste) zu, die gesichert werden müssen.
Referenz
Verwandte Abschnitte
Sichern von Diensten und Clients
Föderation und ausgestellte Token