Scénarios de sécurité courants
Les rubriques de cette section présentent un certain nombre de configurations de sécurité de service et client possibles. Les configurations varient selon un certain nombre de facteurs. Par exemple, si un service ou un client est sur un intranet, ou si la sécurité est fournie par Windows ou un transport (tel que HTTPS).
Dans cette section
- Service et client Internet non sécurisés
Exemple de client/service public non sécurisé.
- Service et client intranet non sécurisés
Service Windows Communication Foundation (WCF) de base développé pour fournir des informations sur un réseau privé sécurisé à une application WCF.
- Sécurité de transport avec l'authentification de base
L'application autorise les clients à se connecter à l'aide de l'authentification personnalisée.
- Sécurité de transport avec l'authentification Windows
Présente un client/service sécurisé par la sécurité Windows.
- Sécurité des transports avec un client anonyme
Ce scénario utilise la sécurité de transport (tel que HTTPS) pour assurer la confidentialité et l'intégrité.
- Sécurité de transport avec l'authentification par certificat
Présente un client/service sécurisé par un certificat.
- Sécurité de message avec un client anonyme
Présente un client/service sécurisé par la sécurité de message WCF.
- Sécurité de message avec un client de type Nom d'utilisateur
Le client est une application Windows Forms qui autorise les clients à se connecter à l'aide d'un mot de passe et d'un nom d'utilisateur de domaine.
- Sécurité de message avec un client de certificat
Les serveurs ont des certificats, et chaque client a un certificat. Un contexte de sécurité est établi via la négociation TLS (Transport Layer Security).
- Sécurité de message avec un client Windows
Variante du client de certificat. Les serveurs ont des certificats, et chaque client a un certificat. Un contexte de sécurité est établi via la négociation TLS.
- Sécurité de message avec un client Windows sans négociation d'informations d'identification
Présente un client/service sécurisé par un domaine Kerberos.
- Sécurité de message avec certificats mutuels
Les serveurs ont des certificats, et chaque client a un certificat. Le certificat de serveur est distribué avec l'application et est disponible hors bande.
- Sécurité de message avec jetons émis
Sécurité fédérée qui permet d'établir la confiance entre des domaines indépendants.
- Sous-système approuvé
Un client accède à un ou plusieurs services Web distribués sur un réseau. Les services Web accèdent aux ressources supplémentaires (telles que les bases de données ou autres services Web) qui doivent être sécurisées.
Référence
Rubriques connexes
Sécurité dans Windows Communication Foundation
Sécurisation des services et des clients
Audit des événements de sécurité