Conversations sécurisées et sessions sécurisées
Windows Communication Foundation (WCF) a la capacité d'établir des sessions sécurisées entre deux points de terminaison qui s'authentifient l'un l'autre et conviennent d'un chiffrement et d'un processus de signature numérique. Par exemple, le point de terminaison de service peut demander qu'un point de terminaison de client envoie un jeton de sécurité basé sur un certificat X.509 pour l'authentification. Une fois que le client est authentifié, le point de terminaison de service renvoie un jeton de contexte de sécurité (SCT) au client, utilisé ensuite pour sécuriser tous les messages suivants dans la session. L'établissement de cette session sécurisée permet d'améliorer l'ensemble des messages échangés entre les deux points de terminaison, parce que le SCT a une clé symétrique. Les clés asymétriques, sur lesquelles les certificats X.509 sont basés, requièrent beaucoup plus de puissance de calcul que les clés symétriques pour générer une signature numérique ou chiffrer un jeu de données.
La stratégie de démarrage (définie dans la section 6.2.7 de la norme WS-SecurityPolicy (page pouvant être en anglais)) contient les assertions de sécurité de message utilisées pour sécuriser le canal et authentifier le client avant l'échange RST/SCT et RSTR/SCT. Certaines liaisons standard WCF ont une propriété Security.Message.EstablishSecurityContext qui contrôle si la conversation sécurisée est utilisée. Lorsque vous utilisez les liaisons personnalisées, le démarrage est indiqué en imbriquant les éléments de liaison de sécurité, soit par le biais de <secureConversationBootstrap> dans le fichier de configuration, soit en appelant CreateSecureConversationBindingElement dans le code.
Pour plus d'informations sur le sujet suivant les sessions, consultez Utilisation de sessions.
Voir aussi
Tâches
Comment : créer un service qui requiert des sessions