一般的なセキュリティ シナリオ
ここでは、考えられるさまざまなクライアントおよびサービスのセキュリティ構成の一覧を示します。 構成はさまざまな要因により異なります。 たとえば、サービスやクライアントがイントラネット上にあるかどうか、また、セキュリティが Windows とトランスポート (HTTPS など) のどちらで提供されるかなどが考えられます。
このセクションの内容
セキュリティで保護されていないインターネット環境のクライアントとサービス
セキュリティで保護されていないパブリックなクライアントとサービスの例です。
セキュリティで保護されていないイントラネットのクライアントとサービス
セキュリティで保護されたプライベート ネットワーク上で WCF アプリケーションに情報を提供するために開発された単純な Windows Communication Foundation (WCF) サービスです。
基本認証でのトランスポート セキュリティ
アプリケーションは、カスタム認証を使用して、クライアントにログオンを許可します。
トランスポート セキュリティと Windows 認証
Windows セキュリティによってセキュリティ保護されたクライアントとサービスを示します。
トランスポート セキュリティと匿名クライアント
このシナリオでは HTTPS などのようなトランスポート セキュリティを使用して、機密性と整合性を強化します。
トランスポート セキュリティと証明書認証
証明書によってセキュリティ保護されたクライアントとサービスを示します。
メッセージ セキュリティと匿名クライアント
WCF メッセージ セキュリティによってセキュリティ保護されたクライアントとサービスを示します。
ユーザー名クライアントを使用したメッセージ セキュリティ
クライアントは、ドメイン ユーザー名とパスワードを使用してクライアントのログオンを許可する Windows フォーム アプリケーションです。
メッセージ セキュリティと証明書クライアント
サーバー側の証明書は複数あり、クライアント側の証明書はそれぞれ 1 つです。 セキュリティのコンテキストは、トランスポート層セキュリティ (TLS: Transport Layer Security) ネゴシエーションを介して確立されます。
Windows クライアントとのメッセージ セキュリティ
証明書クライアントのバリエーションの 1 つです。 サーバー側の証明書は複数あり、クライアント側の証明書はそれぞれ 1 つです。 セキュリティのコンテキストは TLS ネゴシエーションを介して確立されます。
資格情報ネゴシエーションを使用しない Windows クライアントを使用するメッセージ セキュリティ
Kerberos ドメインによってセキュリティ保護されたクライアントとサービスを示します。
メッセージ セキュリティと相互の証明書
サーバー側の証明書は複数あり、クライアント側の証明書はそれぞれ 1 つです。 サーバーの証明書はアプリケーションと共に配布され、帯域外でも使用可能です。
発行済みトークンを使用したメッセージ セキュリティ
フェデレーション セキュリティにより独立したドメイン間で信頼を確立できます。
信頼できるサブシステム
クライアントは、ネットワーク全体に分散している 1 つ以上の Web サービスにアクセスします。 Web サービスは、セキュリティで保護する必要がある追加のリソース (データベースや他の Web サービスなど) にアクセスします。