Conversazioni e sessioni protette
Una funzionalità di Windows Communication Foundation (WCF) è la possibilità di stabilire sessioni protette tra due endpoint che si autenticano a vicenda e si accordano su un processo di crittografia e di firma digitale. L'endpoint del servizio potrebbe, ad esempio, richiedere a un endpoint client di inviare un token di sicurezza basato su un certificato X.509 per l'autenticazione. Dopo che il client è stato autenticato, l'endpoint del servizio restituisce un token del contesto di sicurezza (SCT) al client che viene quindi utilizzato per proteggere tutti i messaggi successivi all'interno della sessione. La creazione di questa sessione protetta consente al set di messaggi scambiati tra due endpoint di essere più efficienti, poiché SCT ha una chiave simmetrica. Le chiavi asimmetriche, sulle quali sono basati i certificati X.509, richiedono una potenza di calcolo notevolmente maggiore rispetto alle chiavi simmetriche per generare una firma digitale o la crittografia di un set di dati.
Il criterio bootstrap (definito nella sezione 6.2.7 dello standard WS-SecurityPolicy - la pagina potrebbe contenere informazioni in lingua inglese) contiene le asserzioni di sicurezza del messaggio utilizzate per proteggere il canale e autenticare il client prima dello scambio tra RST/SCT e RSTR/SCT. Alcune associazioni standard di WCF dispongono di una proprietà Security.Message.EstablishSecurityContext che controlla l'utilizzo delle conversazioni protette. Quando si utilizzano le associazioni personalizzate, il bootstrap viene indicato nidificando gli elementi di associazione di sicurezza tramite <secureConversationBootstrap> nel file di configurazione o chiamando CreateSecureConversationBindingElement in codice.
Per ulteriori informazioni su sessioni, vedere Utilizzo di sessioni.
Vedere anche
Attività
Procedura: creare un servizio che richiede sessioni