Biztonságos beszélgetések és biztonságos munkamenetek
A Windows Communication Foundation (WCF) egyik funkciója, hogy biztonságos munkameneteket hozhat létre két végpont között, amelyek hitelesítik egymást, és megállapodnak egy titkosítási és digitális aláírási folyamatról. Előfordulhat például, hogy a szolgáltatásvégpont megköveteli, hogy egy ügyfélvégpont X.509-tanúsítványon alapuló biztonsági jogkivonatot küldjön a hitelesítéshez. Az ügyfél hitelesítése után a szolgáltatásvégpont egy biztonsági környezeti jogkivonatot (SCT) ad vissza az ügyfélnek, amelyet aztán a munkameneten belül az összes további üzenet védelmére használnak. A biztonságos munkamenet létrehozása lehetővé teszi, hogy a két végpont között kicserélt üzenetek hatékonyabbak legyenek, mivel az SCT szimmetrikus kulccsal rendelkezik. Az Aszimmetrikus kulcsok, amelyeken az X.509-tanúsítványok alapulnak, jelentősen nagyobb számítási teljesítményt igényelnek, mint a szimmetrikus kulcsok digitális aláírás létrehozásakor vagy egy adatkészlet titkosításakor.
A rendszerindítási szabályzat (a WS-SecurityPolicy szabvány 6.2.7 szakaszában definiálva) tartalmazza a csatorna védelméhez és az ügyfél hitelesítéséhez használt üzenetbiztonsági állításokat az RST/SCT és az RSTR/SCT exchange előtt. Egyes SZABVÁNYOS WCF-kötések rendelkeznek olyan Security.Message.EstablishSecurityContext tulajdonságokkal, amelyek a biztonságos beszélgetés használatát vezérli. Egyéni kötések használatakor a rendszerindítót biztonsági kötési elemek beágyazása jelzi, akár a secureConversationBootstrap> használatával <a konfigurációs fájlban, akár kód behívásávalCreateSecureConversationBindingElement.
A munkamenetekről további információt a Munkamenetek használata című témakörben talál.