Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Una funzionalità di Windows Communication Foundation (WCF) è la possibilità di stabilire sessioni sicure tra due endpoint che si autenticano tra loro e accettano un processo di crittografia e firma digitale. Ad esempio, l'endpoint del servizio potrebbe richiedere a un endpoint client di inviare un token di sicurezza basato su un certificato X.509 per l'autenticazione. Dopo l'autenticazione del client, l'endpoint del servizio restituisce un token SCT (Security Context Token) al client che viene quindi usato per proteggere tutti i messaggi successivi all'interno della sessione. La definizione di questa sessione sicura consente di rendere più efficiente il set di messaggi scambiati tra i due endpoint, perché il SCT ha una chiave simmetrica. Le chiavi asimmetriche, su cui si basano i certificati X.509, richiedono una potenza di calcolo significativamente maggiore rispetto alle chiavi simmetriche durante la generazione di una firma digitale o la crittografia di un set di dati.
I criteri bootstrap (definiti nella sezione 6.2.7 dello standard WS-SecurityPolicy ) contengono le asserzioni di sicurezza dei messaggi usate per proteggere il canale e autenticare il client prima dello scambio RST/SCT e RSTR/SCT. Alcuni binding standard di WCF hanno una Security.Message.EstablishSecurityContext proprietà che controlla se viene usata una conversazione sicura. Quando si usano associazioni personalizzate, il bootstrap è indicato annidando elementi di associazione di sicurezza, tramite <secureConversationBootstrap> nel file di configurazione o chiamando CreateSecureConversationBindingElement nel codice.
Per altre informazioni sulle sessioni, vedere Uso di sessioni.