Percakapan Aman dan Sesi Aman
Fitur Windows Communication Foundation (WCF) adalah kemampuan untuk membangun sesi aman antara dua titik akhir yang saling mengautentikasi dan menyetujui proses enkripsi dan tanda tangan digital. Misalnya, titik akhir layanan mungkin memerlukan titik akhir klien untuk mengirim token berdasarkan sertifikat X.509 untuk autentikasi. Setelah klien diautentikasi, titik akhir layanan mengembalikan token konteks keamanan (SCT) kembali ke klien yang kemudian digunakan untuk mengamankan semua pesan berikutnya dalam sesi. Membuat sesi aman ini memungkinkan kumpulan pesan yang dipertukarkan antara dua titik akhir menjadi lebih efisien, karena SCT memiliki kunci konten. Kunci asimetris, yang didasarkan pada sertifikat X.509, memerlukan daya komputasi yang jauh lebih besar daripada kunci simetris saat menghasilkan tanda tangan digital atau mengenkripsi sekumpulan data.
Kebijakan bootstrap (didefinisikan dalam bagian 6.2.7 dari standar WS-SecurityPolicy ) berisi pernyataan keamanan pesan yang digunakan untuk mengamankan saluran dan mengautentikasi klien sebelum pertukaran RST/SCT dan RSTR/SCT. Pengikatan standar WCF tertentu memiliki properti Security.Message.EstablishSecurityContext yang mengontrol apakah percakapan aman digunakan. Saat menggunakan pengikatan kustom, bootstrap ditunjukkan dengan melapisi elemen pengikatan keamanan, baik melalui <secureConversationBootstrap> dalam file konfigurasi, atau dengan memanggil CreateSecureConversationBindingElement dalam kode.
Untuk informasi selengkapnya tentang sesi, lihat Menggunakan Sesi.