Concepts de sécurité utilisés dans WCF
La sécurité Windows Communication Foundation (WCF) est basée sur des concepts déjà utilisés et déployés dans diverses infrastructures de sécurité.
WCF prend en charge quelques-unes de ces infrastructures, telles que SSL (Secure Sockets Layer) sur HTTP (HTTPS). Toutefois, WCF ne prend pas uniquement en charge les infrastructures de sécurité existantes, mais implémente également des standards de sécurité interopérables plus récents (tels que WS-Security) sur des messages codés selon le protocole SOAP. Mais qu'il s'agisse de mécanismes existants ou de nouveaux standards interopérables, les concepts de sécurité sous-jacents sont dans ces deux cas les mêmes. Par conséquent, comprendre les concepts qui sous-tendent les infrastructures existantes et les standards plus récents est un atout essentiel à l'implémentation du meilleur modèle de sécurité pour une application. Cette rubrique fournit une vue d'ensemble des concepts et mécanismes existants, et inclut des liens vers des informations plus détaillées.
Introduction à la sécurité pour les services Web
Pour une introduction très utile aux concepts de sécurité (en particulier concernant WCF) dans un ensemble de didacticiels de modèles et pratiques, consultez Scénarios, modèles et guide d'implémentation pour WSE (Web Services Enhancements) 3.0 (page pouvant être en anglais).
Authentification, autorisation, confidentialité et intégrité pour les services Web
Pour plus d'informations sur ces concepts de base et leur implémentation dans Windows, consultez Comment : créer un compte personnalisé pour exécuter ASP.NET 1.1 (page pouvant être en anglais).
Spécifications de sécurité de l'industrie
Infrastructure à clé publique
L'infrastructure à clé publique (PKI) est un système de certificats numériques, d'autorités de certification et autres autorités d'immatriculation qui vérifient et authentifient la validité de chaque partie impliquée dans une transaction électronique via l'utilisation du chiffrement à clé publique. Pour plus d'informations, consultez Introduction à l'infrastructure à clé publique de Windows 2000 (page pouvant être en anglais)
Protocole Kerberos
Le protocole Kerberos est une spécification permettant de créer un mécanisme de sécurité qui authentifie les utilisateurs d'un domaine Windows. Il permet d'établir un contexte sécurisé avec d'autres entités d'un domaine. Windows 2000 et les plateformes ultérieures utilisent le protocole Kerberos par défaut. La maîtrise des mécanismes du système est utile lors de la création d'un service qui interagira avec les clients intranet. Par ailleurs, la spécification Web Services Security Kerberos Binding étant largement diffusée, vous pouvez utiliser le protocole Kerberos pour communiquer avec les clients Internet (autrement dit, le protocole Kerberos est interopérable). Pour plus d'informations sur l'implémentation du protocole Kerberos dans Windows, consultez Étude de Kerberos, le protocole de sécurité distribuée dans Windows 2000 (page pouvant être en anglais).
Certificats X.509
Les certificats X.509 constituent un formulaire d'informations d'identification principal utilisé dans les applications de sécurité. Un ordinateur qui exécute Windows a plusieurs types de magasins, chacun ayant un but différent. Pour plus d'informations sur les divers magasins, consultez Magasins de certificats (page pouvant être en anglais).
Mécanismes de sécurité spécifiques à Windows
Identité Windows
Un utilisateur qui est membre valide d'un domaine protégé par Kerberos peut, après authentification, souhaiter utiliser d'autres services du domaine. Pour ce faire, il doit être en mesure de mapper son identité Internet à une identité Windows. Pour plus d'informations sur cette rubrique, consultez Introduction à l'infrastructure à clé publique de Windows 2000 (page pouvant être en anglais).
Spécifications Web Services Security
Conversation sécurisée
Une conversation sécurisée est une conversation dans laquelle un contexte de sécurité est établi entre un client et un service. Le contexte de sécurité permet aux messages de transiter en toute sécurité entre le client et le service sur une période étendue. Chaque message de la conversation sécurisée est non seulement sécurisé, mais est également associé à un ID de conversation que l'un ou l'autre côté de la conversation peut utiliser pour suivre la progression d'une négociation.
Une conversation sécurisée est utile lorsque vous devez établir une session de communication étendue.
En d'autres termes, utilisez une conversation sécurisée lorsqu'une communication requiert plusieurs messages du client au service.
Création de certificats à l'aide de Authenticode
Pour plus d'informations sur l'utilisation de MakeCert.exe et d'autres outils permettant de créer des certificats temporaires, consultez Introduction à l'infrastructure à clé publique de Windows 2000 (page pouvant être en anglais).
Gestionnaire d'autorisations
Le Gestionnaire d'autorisations fournit une infrastructure souple permettant d'intégrer le contrôle d'accès basé sur des rôles dans les applications. Il permet aux administrateurs qui utilisent ces applications de fournir l'accès via des rôles d'utilisateur assignés en rapport avec les fonctions de travail. Les applications de Gestionnaire d'autorisations stockent la stratégie d'autorisation sous forme de magasins d'autorisation stockés dans les fichiers Active Directory ou XML, et appliquent cette stratégie au moment de l'exécution.