Aracılığıyla paylaş


Güvenli İletişimler ve Güvenli Oturumlar

Windows Communication Foundation'ın (WCF) bir özelliği, birbirinin kimliğini doğrulayan ve bir şifreleme ve dijital imza işlemi üzerinde anlaşmaya varan iki uç nokta arasında güvenli oturumlar oluşturabilme özelliğidir. Örneğin, hizmet uç noktası kimlik doğrulaması için X.509 sertifikasına dayalı bir güvenlik belirteci göndermek için bir istemci uç noktası gerektirebilir. İstemcinin kimliği doğrulandıktan sonra, hizmet uç noktası istemciye bir güvenlik bağlam belirteci (SCT) döndürür ve ardından oturumdaki sonraki tüm iletilerin güvenliğini sağlamak için kullanılır. Bu güvenli oturumun oluşturulması, SCT'nin simetrik bir anahtarı olduğundan, iki uç nokta arasında değiştirilen ileti kümesinin daha verimli olmasını sağlar. X.509 sertifikalarının temel aldığı asimetrik anahtarlar, dijital imza oluştururken veya bir veri kümesini şifrelerken simetrik anahtarlardan çok daha fazla hesaplama gücü gerektirir.

Önyükleme ilkesi (WS-SecurityPolicy standardının 6.2.7 bölümünde tanımlanır) kanalın güvenliğini sağlamak ve RST/SCT ve RSTR/SCT değişiminden önce istemcinin kimliğini doğrulamak için kullanılan ileti güvenlik onaylarını içerir. Bazı WCF standart bağlamalarının güvenli konuşma kullanılıp kullanılmayacağını denetleyen bir Security.Message.EstablishSecurityContext özelliği vardır. Özel bağlamalar kullanılırken bootstrap, yapılandırma dosyasında secureConversationBootstrap aracılığıyla <veya kod içinde çağrılarak CreateSecureConversationBindingElement> güvenlik bağlama öğelerini iç içe yerleştirerek belirtilir.

Oturumlar hakkında daha fazla bilgi için bkz . Oturumları Kullanma.

Ayrıca bkz.