Sécurité de transport avec l'authentification Windows
Le scénario ci-dessous montre un client et un service Windows Communication Foundation (WCF) sécurisés à l'aide de la sécurité Windows. Pour plus d'informations sur la programmation, consultez Comment : sécuriser un service à l'aide d'informations d'identification Windows.
Un service Web d'intranet affiche des informations de ressources humaines. Le client est une application Windows Form. L'application est déployée dans un domaine sécurisé par un contrôleur Kerberos.
.gif "Sécurité de transport avec authentification Windows")
| Caractéristique | Description |
|---|---|
Mode de sécurité |
Transport |
Interopérabilité |
WCF uniquement |
Authentification (serveur) Authentification (client) |
Oui (à l'aide de l'authentification intégrée Windows) Oui (à l'aide de l'authentification intégrée Windows) |
Intégrité |
Oui |
Confidentialité |
Oui |
Transport |
NET.TCP |
Liaison |
Service
La configuration et le code ci-dessous sont destinés à s'exécuter indépendamment. Effectuez l'une des opérations suivantes :
- Créez un service autonome à l'aide du code sans configuration.
- Créez un service à l'aide de la configuration fournie, mais ne définissez pas de point de terminaison.
Code
Le code ci-dessous montre comment créer un point de terminaison de service qui utilise une sécurité Windows.
Configuration
La configuration ci-dessous peut être utilisée à la place du code pour paramétrer le point de terminaison de service :
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<behaviors />
<services>
<service behaviorConfiguration="" name="ServiceModel.Calculator">
<endpoint address="net.tcp://localhost:8008/Calculator"
binding="netTcpBinding"
bindingConfiguration="WindowsClientOverTcp"
name="WindowsClientOverTcp"
contract="ServiceModel.ICalculator" />
</service>
</services>
<bindings>
<netTcpBinding>
<binding name="WindowsClientOverTcp">
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</netTcpBinding>
</bindings>
<client />
</system.serviceModel>
</configuration>
Client
La configuration et le code ci-dessous sont destinés à s'exécuter indépendamment. Effectuez l'une des opérations suivantes :
- Créez un client autonome à l'aide du code (et du code client).
- Créez un client qui ne définit pas d'adresse de point de terminaison. Au lieu de cela, utilisez le constructeur client qui accepte le nom de configuration comme argument. Par exemple :
Code
Le code ci-dessous crée le client. La liaison est configurée de manière à utiliser la sécurité du mode de transport, avec le transport TCP et avec le type Windows d'informations d'identification du client.
Configuration
La configuration ci-dessous peut être utilisée à la place du code pour créer le client.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding name="NetTcpBinding_ICalculator" >
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</netTcpBinding>
</bindings>
<client>
<endpoint address="net.tcp://localhost:8008/Calculator"
binding="netTcpBinding"
bindingConfiguration="NetTcpBinding_ICalculator"
contract="ICalculator"
name="NetTcpBinding_ICalculator">
</endpoint>
</client>
</system.serviceModel>
</configuration>
Voir aussi
Tâches
Comment : sécuriser un service à l'aide d'informations d'identification Windows