Windows Communication Foundation(WCF)的一项功能是能够在两个终结点之间建立安全会话,这些终结点相互进行身份验证,并同意加密和数字签名过程。 例如,服务终结点可能需要客户端终结点基于 X.509 证书发送安全令牌进行身份验证。 对客户端进行身份验证后,服务终结点会将安全上下文令牌(SCT)返回给客户端,该令牌随后用于保护会话中的所有后续消息。 建立此安全会话可使两个终结点之间交换的消息集更高效,因为 SCT 具有对称密钥。 生成数字签名或加密一组数据时,X.509 证书所基于的非对称密钥需要比对称密钥更多的计算能力。
启动策略(在 WS-SecurityPolicy 标准的第 6.2.7 节中定义)包含用于保护通道并在 RST/SCT 和 RSTR/SCT 交换之前对客户端进行身份验证的消息安全断言。 某些 WCF 标准绑定具有一个 Security.Message.EstablishSecurityContext 属性,用于控制是否使用安全会话。 使用自定义绑定时,启动由嵌套安全绑定元素来指示,具体方法是使用配置文件中的 <secureConversationBootstrap> 或在代码中调用 CreateSecureConversationBindingElement。
有关会话的详细信息,请参阅 “使用会话”。