Bezpieczne konwersacje i bezpieczne sesje
Funkcja programu Windows Communication Foundation (WCF) to możliwość ustanawiania bezpiecznych sesji między dwoma punktami końcowymi, które uwierzytelniają się nawzajem i uzgadniają proces szyfrowania i podpisu cyfrowego. Na przykład punkt końcowy usługi może wymagać od punktu końcowego klienta wysłania tokenu zabezpieczającego na podstawie certyfikatu X.509 na potrzeby uwierzytelniania. Po uwierzytelnieniu klienta punkt końcowy usługi zwraca token kontekstu zabezpieczeń (SCT) z powrotem do klienta, który jest następnie używany do zabezpieczania wszystkich kolejnych komunikatów w sesji. Ustanowienie tej bezpiecznej sesji umożliwia wydajniejszy zestaw komunikatów wymienianych między dwoma punktami końcowymi, ponieważ SCT ma klucz symetryczny. Klucze asymetryczne, na których opierają się certyfikaty X.509, wymagają znacznie większej mocy obliczeniowej niż klucze symetryczne podczas generowania podpisu cyfrowego lub szyfrowania zestawu danych.
Zasady uruchamiania (zdefiniowane w sekcji 6.2.7 standardu WS-SecurityPolicy ) zawierają potwierdzenia zabezpieczeń komunikatów używane do zabezpieczania kanału i uwierzytelniania klienta przed wymianą RST/SCT i RSTR/SCT. Niektóre powiązania standardowe WCF mają Security.Message.EstablishSecurityContext
właściwość, która kontroluje, czy używana jest bezpieczna konwersacja. W przypadku używania powiązań niestandardowych element bootstrap jest wskazywany przez zagnieżdżanie elementów powiązania zabezpieczeń za pomocą <polecenia secureConversationBootstrap> w pliku konfiguracji lub przez wywołanie CreateSecureConversationBindingElement w kodzie.
Aby uzyskać więcej informacji na temat sesji, zobacz Using Sessions (Korzystanie z sesji).