サービスおよびクライアントのセキュリティ保護
ここでは、Windows Communication Foundation (WCF) でのセキュリティのプログラミングについて説明します。 一般に、これには、システムが提供する適切なバインディングを選択すること、セキュリティ要素のプロパティを適切に設定すること、サービス側/クライアント側で使う資格情報の検索方法にまつわる、サービスの動作に関するプロパティを適切に設定することなどが含まれます。 これらの技術を知っていると、「一般的なセキュリティ シナリオ」に記載されているようなさまざまな状況で、セキュリティ要件に対処できます。 多くの機能が必要なシナリオの場合は、最初に「カスタム バインディングを使用したセキュリティ機能」を参照してください。ソリューションが明らかでない場合は、「セキュリティの拡張」を参照してください。 多様なクレームに対応するシステムを構築する場合 (または、そのようなシステムと相互運用する場合) は、「承認」の各トピックを参照してください。
このセクションの内容
WCF セキュリティのプログラミング
メッセージを保護するために使うプログラミング モデルの概要
トランスポート セキュリティの概要
トランスポート層を介してやり取りするメッセージを保護する方法の概要
メッセージのセキュリティ
Windows Communication Foundation (WCF) のメッセージ レベル セキュリティを使用する理由の要約。
セキュリティで保護されたセッション
WCF セッションのセキュリティを保護する際の考慮事項
証明書の使用
X.509 証明書を使用する際に必要となる主なタスクの解説