Zabezpečené konverzace a zabezpečené relace
Funkce technologie Windows Communication Foundation (WCF) je schopnost vytvářet zabezpečené relace mezi dvěma koncovými body, které se navzájem ověřují, a souhlasí s procesem šifrování a digitálního podpisu. Koncový bod služby může například vyžadovat, aby koncový bod klienta odeslal token zabezpečení na základě certifikátu X.509 pro ověření. Po ověření klienta koncový bod služby vrátí token kontextu zabezpečení (SCT) zpět klientovi, který se pak použije k zabezpečení všech následných zpráv v rámci relace. Vytvoření této zabezpečené relace umožňuje efektivnější sadu zpráv, které se vyměňují mezi dvěma koncovými body, protože SCT má symetrický klíč. Asymetrické klíče, na kterých jsou založené certifikáty X.509, vyžadují při generování digitálního podpisu nebo šifrování sady dat výrazně větší výpočetní výkon než symetrické klíče.
Zásady bootstrap (definované v části 6.2.7 standardu WS-SecurityPolicy ) obsahují kontrolní výrazy zabezpečení zpráv používané k zabezpečení kanálu a ověření klienta před výměnou RST/SCT a RSTR/SCT. Některé standardní vazby WCF mají Security.Message.EstablishSecurityContext vlastnost, která určuje, jestli se používá zabezpečená konverzace. Při použití vlastních vazeb je metoda bootstrap označena vnořením elementů vazby zabezpečení, a to buď prostřednictvím <secureConversationBootstrap> v konfiguračním souboru, nebo voláním CreateSecureConversationBindingElement kódu.
Další informace o relacích naleznete v tématu Použití relací.