Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um recurso do WCF (Windows Communication Foundation) é a capacidade de estabelecer sessões seguras entre dois pontos de extremidade que se autenticam e concordam com um processo de criptografia e assinatura digital. Por exemplo, o ponto de extremidade de serviço pode exigir que um ponto de extremidade de cliente envie um token de segurança com base em um certificado X.509 para autenticação. Depois que o cliente é autenticado, o ponto de extremidade de serviço retorna um SCT (token de contexto de segurança) de volta ao cliente que é usado para proteger todas as mensagens subsequentes dentro da sessão. Estabelecer essa sessão segura permite que o conjunto de mensagens trocadas entre os dois pontos de extremidade seja mais eficiente, pois o SCT tem uma chave simétrica. As chaves assimétricas, nas quais os certificados X.509 se baseiam, exigem significativamente mais poder computacional do que as chaves simétricas ao gerar uma assinatura digital ou criptografar um conjunto de dados.
A política de inicialização (definida na seção 6.2.7 do padrão WS-SecurityPolicy ) contém as declarações de segurança de mensagem usadas para proteger o canal e autenticar o cliente antes da troca RST/SCT e RSTR/SCT. Determinadas associações padrão do WCF têm uma Security.Message.EstablishSecurityContext propriedade que controla se a conversa segura é usada. Ao usar vinculações personalizadas, o bootstrap é indicado aninhando elementos de associação de segurança, seja por meio de <secureConversationBootstrap> no arquivo de configuração ou chamando CreateSecureConversationBindingElement no código.
Para obter mais informações sobre sessões, consulte Como usar sessões.