Partager via


Procédure : Utiliser HTTPS avec un service de domaine

Cette rubrique explique comment configurer le service de domaine pour qu'il n'accepte que des requêtes effectuées sur HTTPS. Cela permet d'améliorer la sécurité de communication avec un service de domaine. Le comportement qui en résulte est le refus par le service de domaine de toutes les requêtes effectuées sur HTTP. Lorsqu'un service de domaine est configuré pour HTTPS, la classe DomainContext correspondante, générée pour l'application cliente, utilise également HTTPS pour toutes les requêtes.

Pour utiliser HTTPS, vous devez effectuer plusieurs opérations pour configurer votre serveur Web. Pour plus d'informations, consultez Comment faire pour configurer un service HTTPS dans IIS et Configuration de HTTP et HTTPS. Après avoir configuré votre serveur Web, vous devez exécuter la tâche suivante pour spécifier que le service de domaine utilise HTTPS. Pour plus d'informations sur la sécurité réseau et Silverlight, consultez Restrictions d'accès de la sécurité réseau dans Silverlight.

Pour exiger HTTPS avec un service de domaine

  • Affectez à la propriété RequiresSecureEndpoint la valeur true lorsque vous appliquez l'attribut EnableClientAccessAttribute au service de domaine.

    <EnableClientAccess(RequiresSecureEndpoint:=True)> _
    Public Class AuthenticationDomainService
        Inherits AuthenticationBase(Of User)
    
    [EnableClientAccess(RequiresSecureEndpoint = true)] 
    public class AuthenticationDomainService : AuthenticationBase<User>