Sécurité des transports avec un client anonyme
Dans cette situation, Windows Communication Foundation (WCF) utilise la sécurité de transport (HTTPS) pour garantir l'intégrité et la confidentialité des données. Le serveur doit être authentifié à l'aide d'un certificat SSL (Secure Sockets Layer). Les clients doivent ensuite faire confiance à ce certificat. Aucun mécanisme n'authentifie les clients, ceux-ci restent donc anonymes.
Pour un exemple d'application illustrant ce propos, consultez WS Transport Security. Pour plus d'informations sur la sécurité de transport, consultez Vue d'ensemble de la sécurité des transports.
Pour plus d'informations sur l'utilisation d'un certificat avec un service, consultez Utilisation des certificats et Comment : configurer un port avec un certificat SSL.
.gif "Sécurité des transports avec un client anonyme")
| Caractéristique | Description |
|---|---|
Mode de sécurité |
Transport |
Interopérabilité |
Avec les services Web et les clients existants |
Authentification (serveur) Authentification (client) |
Oui Niveau application (pas de prise en charge WCF) |
Intégrité |
Oui |
Confidentialité |
Oui |
Transport |
HTTPS |
Liaison |
Service
La configuration et le code ci-dessous sont conçus pour s'exécuter indépendamment. Effectuez l'une des opérations suivantes :
- Créez un service autonome à l'aide du code, sans utiliser la configuration.
- Créez un service à l'aide de la configuration fournie, mais ne définissez pas de point de terminaison.
Code
Le code suivant illustre comment créer un point de terminaison à l'aide de la sécurité de transport :
Configuration
Le code ci-dessous configure le même point de terminaison en utilisant la configuration. Aucun mécanisme n'authentifie les clients, ceux-ci restent donc anonymes.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<services>
<service name="ServiceModel.Calculator">
<endpoint address="https://localhost/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
name="SecuredByTransportEndpoint"
contract="ServiceModel.ICalculator" />
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator">
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client />
</system.serviceModel>
</configuration>
Client
La configuration et le code ci-dessous sont destinés à s'exécuter indépendamment. Effectuez l'une des opérations suivantes :
- Créez un client autonome à l'aide du code (et du code client).
- Créez un client qui ne définit pas d'adresse de point de terminaison. Au lieu de cela, utilisez le constructeur client qui accepte le nom de la configuration comme argument. Par exemple :
Code
Configuration
La configuration suivante peut être utilisée à la place du code pour paramétrer le service :
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://machineName/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
contract="ICalculator"
name="WSHttpBinding_ICalculator" />
</client>
</system.serviceModel>
</configuration>
Voir aussi
Concepts
Vue d'ensemble de la sécurité
Vue d'ensemble de la sécurité des transports