Sichere Unterhaltungen und sichere Sitzungen.
Eine Funktion von Windows Communication Foundation (WCF) ist die Fähigkeit, sichere Sitzungen zwischen zwei Endpunkten aufzubauen, die sich gegenseitig authentifizieren und sich auf ein Verfahren zur Verschlüsselung und digitalen Signatur einigen. Der Dienstendpunkt könnte beispielsweise einen Clientendpunkt benötigen, um zur Authentifizierung ein Sicherheitstoken zu senden, das auf einem X.509-Zertifikat basiert. Sobald der Client authentifiziert ist, gibt der Dienstendpunkt ein Sicherheitskontexttoken (SCT) an den Client zurück, das dann verwendet wird, um alle folgenden Nachrichten innerhalb der Sitzung zu sichern. Durch das Einrichten dieser sicheren Sitzung kann der Nachrichtensatz, der zwischen den beiden Endpunkten ausgetauscht wird, effizienter werden, da SCT über einen symmetrischen Schlüssel verfügt. In Bezug auf das Generieren einer digitalen Signatur oder Verschlüsseln eines Datensatzes erfordern asymmetrische Schlüssel, auf denen X.509-Zertifikate basieren, bedeutend mehr Rechenleistung als symmetrische Schlüssel.
Die Bootstrap-Richtlinie (die in Abschnitt 6.2.7 des WS-SecurityPolicy-Standards definiert ist) enthält die Nachrichtensicherheitsassertionen, die vor dem RST/SCT- und RSTR/SCT-Austausch zur Sicherung des Kanals und Authentifizierung des Clients verwendet werden. Bestimmte WCF-Standardbindungen verfügen über eine Security.Message.EstablishSecurityContext-Eigenschaft, welche steuert, ob eine sichere Konversation verwendet wird. Bei Verwendung benutzerdefinierter Bindungen wird der Bootstrap durch die Schachtelung von Sicherheitsbindungselementen angegeben. Hierzu wird entweder in der Konfigurationsdatei <secureConversationBootstrap> angegeben oder im Code CreateSecureConversationBindingElement aufgerufen.
Weitere Informationen über zu Sitzungen finden Sie unter Verwenden von Sitzungen.
Siehe auch
Aufgaben
Vorgehensweise: Erstellen eines Diensts, der Sitzungen erfordert