Partager via

Boîte de dialogue Configurer le point de terminaison : onglet Authentification

  • Article

L'onglet Authentification de la boîte de dialogue Configurer le point de terminaison permet d'afficher les paramètres de sécurité pour un point de terminaison spécifique. Tous les champs de cette boîte de dialogue sont en lecture seule et ne peuvent pas être modifiés. La boîte de dialogue Configurer le point de terminaison est appelée de diverses façons.

  • Dans la boîte de dialogue Configurer le service, sélectionnez l'onglet Points de terminaison, sélectionnez un point de terminaison spécifique, puis cliquez sur Modifier.

  • Dans la liste Points de terminaison (sous l'onglet Affichage des fonctionnalités), sélectionnez un point de terminaison spécifique, puis cliquez sur Configurer dans le menu contextuel ou le volet Actions. Vous pouvez afficher la liste Points de terminaison en effectuant l'une des opérations suivantes.

    • Sur l'étendue du serveur, du site ou de l'application, double-cliquez sur Points de terminaison sous l'onglet Affichage des fonctionnalités pour afficher la Page Points de terminaison, dans laquelle apparaît la liste Points de terminaison.

    • Sur l'étendue du serveur, du site ou de l'application, double-cliquez sur Services sous l'onglet Affichage des fonctionnalités, cliquez avec le bouton droit sur le service, puis cliquez sur Afficher les points de terminaison.

Pour plus d'informations sur les scénarios de sécurité Windows Communication Foundation (WCF) courants, consultez la section Scénarios de sécurité courants (https://go.microsoft.com/fwlink/?LinkId=166483).

Options de la boîte de dialogue

Champ

Description

Mode de sécurité :

Détermine la réception des demandes et la transmission des réponses par le point de terminaison. Il représente la valeur de l'attribut mode dans le fichier de configuration. La valeur affichée dépend de la liaison spécifique utilisée pour ce point de terminaison. Les valeurs valides sont les suivantes :

  • Aucune : aucune sécurité n'est utilisée lors de la transmission des messages.

  • Transport : la sécurité est implémentée au niveau du transport. Ce mode utilise un protocole de niveau transport, tel que HTTPS, pour assurer la sécurité des transferts. Il est très efficace, largement répandu, disponible sur de nombreuses plateformes et informatiquement moins complexe. Toutefois, il présente l'inconvénient de sécuriser les messages uniquement d'un point à l'autre.

  • Message : la sécurité est implémentée au niveau des messages individuels. Ce mode utilise des spécifications de sécurité, telles que WS-Security, pour implémenter la sécurité. La sécurité des messages est appliquée directement aux messages SOAP et incluse dans les enveloppes SOAP avec les données d'application. Ce mode est indépendant du protocole de transport, plus extensible et assure la sécurité de bout en bout (plutôt que d'un point à l'autre). Il est toutefois relativement plus lent que le mode de sécurité Transport en raison de la composition XML textuelle des messages SOAP.

Type d'informations d'identification de transport :

Spécifie le type d'informations d'identification du client à utiliser lors de l'authentification. Ce paramètre représente la valeur de l'attribut transport dans le fichier de configuration. Les valeurs valides sont les suivantes :

  • Aucune : aucune authentification du client n'est utilisée au niveau du transport.

  • Windows : authentification intégrée de Windows du client à l'aide de la négociation Kerberos. Vous devez créer les comptes de domaine et d'utilisateur local correspondant aux informations d'identification du client. Par ailleurs, l'élément userPrincipalName du client doit être configuré avec le nom du compte d'utilisateur exécutant ce gestionnaire de réception.

  • Certificat : authentification du client à l'aide des certificats clients. Pour authentifier les certificats clients, la chaîne de certificats de l'autorité de certification pour les certificats clients doit être installée dans le magasin de certificats Autorités de certification racine de confiance de cet ordinateur.

Type d'informations d'identification de message :

Spécifie le type d'informations d'identification du client à utiliser lors de l'authentification. Les informations d'identification du client sont passées via l'élément SOAP Header. Ce paramètre représente la valeur de l'attribut message dans le fichier de configuration. Les valeurs valides sont les suivantes :

  • Aucune : autorise le service à interagir avec les clients anonymes.

  • Windows : autorise les échanges SOAP à figurer sous le contexte authentifié des informations d'identification Windows. Vous devez créer les comptes de domaine et d'utilisateur local correspondant aux informations d'identification du client. Par ailleurs, l'élément userPrincipalName du client doit être configuré avec le nom du compte d'utilisateur exécutant ce gestionnaire de réception.

  • UserName : les clients sont authentifiés à l'aide d'informations d'identification UserName. Vous devez créer les comptes de domaine et d'utilisateur local correspondant aux informations d'identification du client.

  • Certificat : les clients sont authentifiés à l'aide d'un certificat client spécifié. Pour authentifier les certificats clients, la chaîne de certificats de l'autorité de certification pour les certificats clients doit être installée dans le magasin de certificats Autorités de certification racine de confiance de cet ordinateur.

Certificat de service :

Si la liaison spécifiée prend en charge l'authentification du client via la sécurité Message ou Transport, et que le service auquel appartient ce point de terminaison a un élément serverCertificate (comportement serverCredentials) dans le fichier de configuration, la valeur Configuré est affichée. Si l'une de ces conditions n'est pas respectée, la valeur Non configuré est affichée. Ce champ est en lecture seule et ne peut pas être modifié.

Modifications de la configuration

Les éléments et attributs de configuration suivants prennent en charge les champs affichés dans cette boîte de dialogue : security mode, transport, message et serviceCertificate.

<system.serviceModel>
  <bindings>
    <XXXXXXBinding>
      <binding>
        <security mode="">
          <transport/> 
          <message/>
        </security>
      </binding>
    </XXXXXXBinding>
  </bindings>
  <behaviors>
    <serviceBehaviors>
      <behavior name="b1">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

  2011-12-05