Condividi tramite


Conversazioni e sessioni protette

Una funzionalità di Windows Communication Foundation (WCF) è la possibilità di stabilire sessioni protette tra due endpoint che si autenticano a vicenda e si accordano su un processo di crittografia e di firma digitale. L'endpoint del servizio potrebbe, ad esempio, richiedere a un endpoint client di inviare un token di protezione basato su un certificato X.509 per l'autenticazione. Dopo che il client è stato autenticato, l'endpoint del servizio restituisce un token del contesto di protezione (SCT) al client che viene quindi utilizzato per proteggere tutti i messaggi successivi all'interno della sessione. La creazione di questa sessione protetta consente all'insieme di messaggi scambiati tra due endpoint di essere più efficienti, poiché SCT ha una chiave simmetrica. Le chiavi asimmetriche, sulle quali sono basati i certificati X.509, richiedono una potenza di calcolo notevolmente maggiore rispetto alle chiavi simmetriche per generare una firma digitale o la crittografia di un insieme di dati.

Il criterio bootstrap (definito nella sezione 6.2.7 dello standard WS-SecurityPolicy - la pagina potrebbe contenere informazioni in lingua inglese) contiene le asserzioni di protezione del messaggio utilizzate per proteggere il canale e autenticare il client prima dello scambio tra RST/SCT e RSTR/SCT. Alcune associazioni standard di WCF dispongono di una proprietà Security.Message.EstablishSecurityContext che controlla l'utilizzo delle conversazioni protette. Quando si utilizzano le associazioni personalizzate, il bootstrap viene indicato nidificando gli elementi di associazione di protezione tramite <secureConversationBootstrap> nel file di configurazione o chiamando CreateSecureConversationBindingElement in codice.

Per ulteriori informazioni sulle sessioni, vedere Utilizzo di sessioni.

Vedere anche

Attività

Procedura: creare un servizio che richiede sessioni

Concetti

Sessioni, istanze e concorrenza