Concepts de sécurité utilisés dans WCF
La sécurité Windows Communication Foundation (WCF) est basée sur des concepts déjà utilisés et déployés dans diverses infrastructures de sécurité.
WCF prend en charge quelques-unes de ces infrastructures, telles que SSL (Secure Sockets Layer) sur HTTP (HTTPS). Toutefois, WCF ne prend pas uniquement en charge les infrastructures de sécurité existantes, mais implémente également des standards de sécurité interopérables plus récents (tels que WS-Security) sur des messages encodés selon le protocole SOAP. Toutefois, qu'il s'agisse de mécanismes existants ou de nouveaux standards interopérables, les concepts de sécurité sous-jacents sont dans ces deux cas les mêmes. Par conséquent, comprendre les concepts qui sous-tendent les infrastructures existantes et les standards plus récents est un atout essentiel à l'implémentation du meilleur modèle de sécurité pour une application.
Introduction à la sécurité pour WCF Web Services
Le groupe Microsoft Patterns and Practices a rédigé un livre blanc approfondi sur les consignes de sécurité WCF, disponible au téléchargement ici : Guide de la sécurité WCF. Ce livre blanc décrit les concepts de sécurité fondamentaux liés aux services Web, aux principes de sécurité WCF clés ainsi qu'aux scénarios d'application Intranet et Internet.
Spécifications de sécurité de l'industrie
Infrastructure à clé publique
L'infrastructure à clé publique (PKI) est un système de certificats numériques, d'autorités de certification et autres autorités d'immatriculation qui vérifient et authentifient chaque partie impliquée dans une transaction électronique via l'utilisation du chiffrement à clé publique. Pour plus d'informations, consultez Services de certificats Windows Server 2008 R2.
Protocole Kerberos
Le protocole Kerberos est une spécification permettant de créer un mécanisme de sécurité qui authentifie les utilisateurs d'un domaine Windows. Il permet d'établir un contexte sécurisé avec d'autres entités au sein d'un domaine. Windows 2000 et les plateformes ultérieures utilisent le protocole Kerberos par défaut. La maîtrise des mécanismes du système est utile lors de la création d'un service qui interagira avec les clients intranet. Par ailleurs, la spécification Web Services Security Kerberos Binding étant largement diffusée, vous pouvez utiliser le protocole Kerberos pour communiquer avec les clients Internet (autrement dit, le protocole Kerberos est interopérable). Pour plus d'informations sur le sujet suivant l'implémentation du protocole Kerberos dans Windows, consultez Microsoft Kerberos.
Certificats X.509
Les certificats X.509 constituent un formulaire d'informations d'identification principal utilisé dans les applications de sécurité. Pour plus d'informations sur les certificats X.509, consultez Certificats de clé publique X.509. Les certificats X.509 sont stockés dans un magasin de certificats. Un ordinateur qui exécute Windows a plusieurs types de magasins de certificats, chacun ayant un but différent. Pour plus d'informations sur le sujet suivant les divers magasins, consultez Magasins de certificats.
Spécifications Web Services Security
Les liaisons définies par le système prennent en charge plusieurs spécifications de sécurité communément utilisées pour les services Web. Pour obtenir la liste complète des liaisons fournies par le système et les spécifications de services Web qu'elles prennent en charge, consultez : Protocoles de services Web pris en charge par des liaisons d'interopérabilité fournies par le système.
Mécanismes de contrôle d'accès
WCF offre plusieurs méthodes pour contrôler l'accès à un service ou à une opération. Parmi celles-ci :
PrinciplePermissionAttribute
Fournisseur d'appartenances ASP.NET
Fournisseur de rôle ASP.NET
Gestionnaire d'autorisations
Modèle d'identité
Pour plus d'informations à ce sujet, consultez Mécanismes de contrôle d'accès.