Scénarios de sécurité courants

Les rubriques de cette section présentent un certain nombre de configurations de sécurité de service et client possibles. Les configurations varient selon un certain nombre de facteurs. Par exemple, si un service ou un client est sur un intranet, ou si la sécurité est fournie par Windows ou un transport (tel que HTTPS).

Dans cette section

Service et client Internet non sécurisés
Exemple de client/service public non sécurisé.

Service et client intranet non sécurisés
Service Windows Communication Foundation (WCF) de base développé pour fournir des informations à une application WCF sur un réseau privé sécurisé.

Sécurité de transport avec l'authentification de base
L'application autorise les clients à se connecter à l'aide de l'authentification personnalisée.

Sécurité de transport avec l'authentification Windows
Présente un client/service sécurisé par la sécurité Windows.

Sécurité de transport avec un client anonyme
Ce scénario utilise la sécurité de transport (tel que HTTPS) pour assurer la confidentialité et l'intégrité.

Sécurité de transport avec l'authentification par certificat
Présente un client/service sécurisé par un certificat.

Sécurité de message avec un client anonyme
Présente un client et un service sécurisés par la sécurité des messages WCF.

Sécurité de message avec un client de type Nom d'utilisateur
Le client est une application Windows Forms qui autorise les clients à se connecter à l'aide d'un mot de passe et d'un nom d'utilisateur de domaine.

Sécurité de message avec un client de certificat
Les serveurs ont des certificats, et chaque client a un certificat. Un contexte de sécurité est établi via la négociation TLS (Transport Layer Security).

Sécurité de message avec un client Windows
Variante du client de certificat. Les serveurs ont des certificats, et chaque client a un certificat. Un contexte de sécurité est établi via la négociation TLS.

Sécurité de message avec un client Windows sans négociation d'informations d'identification
Présente un client/service sécurisé par un domaine Kerberos.

Sécurité de message avec certificats mutuels
Les serveurs ont des certificats, et chaque client a un certificat. Le certificat de serveur est distribué avec l'application et est disponible hors bande.

Sécurité de message avec jetons émis
Sécurité fédérée qui permet d'établir la confiance entre des domaines indépendants.

Sous-système approuvé
Un client accède à un ou plusieurs services Web distribués sur un réseau. Les services Web accèdent aux ressources supplémentaires (telles que les bases de données ou autres services Web) qui doivent être sécurisées.

Informations de référence

System.ServiceModel

Autorisation

Présentation de la sécurité

Sécurité

Liaisons et sécurité

Sécurisation des services et des clients

Authentification

Autorisation

Fédération et jetons émis

Audit

Voir aussi