Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Funkcja programu Windows Communication Foundation (WCF) to możliwość ustanawiania bezpiecznych sesji między dwoma punktami końcowymi, które uwierzytelniają się nawzajem i uzgadniają proces szyfrowania i podpisu cyfrowego. Na przykład punkt końcowy usługi może wymagać od punktu końcowego klienta wysłania tokenu zabezpieczającego na podstawie certyfikatu X.509 na potrzeby uwierzytelniania. Po uwierzytelnieniu klienta punkt końcowy usługi zwraca token kontekstu zabezpieczeń (SCT) z powrotem do klienta, który jest następnie używany do zabezpieczania wszystkich kolejnych komunikatów w sesji. Ustanowienie tej bezpiecznej sesji umożliwia wydajniejszy zestaw komunikatów wymienianych między dwoma punktami końcowymi, ponieważ SCT ma klucz symetryczny. Klucze asymetryczne, na których opierają się certyfikaty X.509, wymagają znacznie większej mocy obliczeniowej niż klucze symetryczne podczas generowania podpisu cyfrowego lub szyfrowania zestawu danych.
Polityka inicjalizacji (zdefiniowana w sekcji 6.2.7 standardu WS-SecurityPolicy) zawiera potwierdzenia zabezpieczeń komunikatów używane do zabezpieczania kanału i uwierzytelniania klienta przed wymianą RST/SCT i RSTR/SCT. Niektóre powiązania standardowe WCF mają Security.Message.EstablishSecurityContext właściwość, która kontroluje, czy używana jest bezpieczna konwersacja. W przypadku używania powiązań niestandardowych element bootstrap jest wskazywany przez zagnieżdżanie elementów powiązania zabezpieczeń poprzez <secureConversationBootstrap> w pliku konfiguracji lub poprzez wywołanie CreateSecureConversationBindingElement w kodzie.
Aby uzyskać więcej informacji na temat sesji, zobacz Using Sessions (Korzystanie z sesji).