Безопасные диалоги и безопасные сеансы
Функцией Windows Communication Foundation (WCF) является возможность установления безопасных сеансов между двумя конечными точками, проверяющими подлинность друг друга и согласующими процесс шифрования и цифровой подписи. Например, конечная точка службы может требовать, чтобы клиентская конечная точка передавала для проверки подлинности маркер безопасности, основанный на сертификате X.509. После завершения проверки подлинности клиента конечная точка службы возвращает клиенту маркер контекста безопасности (SCT), который затем используется для обеспечения безопасности всех последующих сообщений в сеансе. Установление такого безопасного сеанса повышает эффективность набора сообщений, которыми обмениваются эти две конечные точки, так как маркер SCT имеет симметричный ключ. При создании цифровой подписи или шифровании набора данных асимметричные ключи, на которых основаны сертификаты X.509, требуют значительно большей вычислительной мощности, чем симметричные ключи.
Политика начальной загрузки (определенная в разделе 6.2.7 стандарта WS-SecurityPolicy) содержит утверждения безопасности сообщений, используемые для обеспечения безопасности канала и проверки подлинности клиента до обмена маркерами RST/SCT и RSTR/SCT. Определенные стандартные привязки WCF обладают свойством Security.Message.EstablishSecurityContext, управляющим использованием безопасного диалога. При использовании пользовательских привязок начальная загрузка указывается путем вложения элементов безопасной привязки, либо с помощью элемента <secureConversationBootstrap>CreateSecureConversationBindingElement в файле конфигурации, либо путем вызова метода в коде.
Дополнительные сведения сеансах см. в разделе Использование сеансов.
См. также
Задачи
Как создать службу, для которой требуются сеансы