Concepts de sécurité utilisés dans WCF
La sécurité Windows Communication Foundation (WCF) est basée sur des concepts déjà utilisés et déployés dans diverses infrastructures de sécurité.
WCF prend en charge quelques-unes de ces infrastructures, telles que SSL (Secure Sockets Layer) sur HTTP (HTTPS). Toutefois, WCF ne prend pas uniquement en charge les infrastructures de sécurité existantes, mais implémente également des standards de sécurité interopérables plus récents (tels que WS-Security) sur des messages encodés selon le protocole SOAP. Toutefois, qu'il s'agisse de mécanismes existants ou de nouveaux standards interopérables, les concepts de sécurité sous-jacents sont dans ces deux cas les mêmes. Par conséquent, comprendre les concepts qui sous-tendent les infrastructures existantes et les standards plus récents est un atout essentiel à l'implémentation du meilleur modèle de sécurité pour une application.
Spécifications de sécurité de l'industrie
Infrastructure à clé publique (PKI)
L’infrastructure à clé publique (PKI) est un système de certificats numériques, d’autorités de certification et autres autorités d’immatriculation qui vérifient et authentifient chaque partie impliquée dans une transaction électronique via l’utilisation du chiffrement à clé publique.
Protocole Kerberos
Le protocole Kerberos est une spécification permettant de créer un mécanisme de sécurité qui authentifie les utilisateurs d’un domaine Windows. Il permet d'établir un contexte sécurisé avec d'autres entités au sein d'un domaine. Windows utilisent le protocole Kerberos par défaut. La maîtrise des mécanismes du système est utile lors de la création d'un service qui interagira avec les clients intranet. En outre, étant donné que la liaison Kerberos de sécurité de services Web est largement publiée, vous pouvez utiliser le protocole Kerberos pour communiquer avec les clients Internet (autrement dit, le protocole Kerberos est interopérable). Pour plus d’informations sur la façon dont le protocole Kerberos est implémenté dans Windows, consultez Microsoft Kerberos.
Certificats X.509
Les certificats X.509 constituent un formulaire d'informations d'identification principal utilisé dans les applications de sécurité. Pour plus d’informations sur les certificats X.509, consultez Certificats de clé publique X.509. Les certificats X.509 sont stockés dans un magasin de certificats. Un ordinateur qui exécute Windows a plusieurs types de magasins de certificats, chacun ayant un but différent. Pour plus d’informations sur les magasins différents, consultez Magasins de certificats.
Spécifications Web Services Security
Les liaisons définies par le système prennent en charge plusieurs spécifications de sécurité communément utilisées pour les services Web. Pour obtenir la liste complète des liaisons fournies par le système et des spécifications des services web qu’ils prennent en charge, consultez Protocoles de services web pris en charge par des liaisons d’interopérabilité fournies par le système
Mécanismes de contrôle d'accès
WCF offre plusieurs méthodes pour contrôler l’accès à un service ou à une opération :
Fournisseur d'appartenances ASP.NET
Fournisseur de rôle ASP.NET
Gestionnaire d'autorisations
Modèle d'identité
Pour plus d’informations sur ces rubriques, consultez Mécanismes de contrôle d’accès