WCF で使用されるセキュリティの概要
Windows Communication Foundation (WCF) セキュリティは、さまざまなセキュリティ インフラストラクチャで既に使用され、展開されている概念に基づいて構築されています。
WCF は、これらのインフラストラクチャの一部 (SSL (Secure Sockets Layer) over HTTP (HTTPS) など) をサポートしています。 ただし、WCF では、新しい相互運用可能なセキュリティ標準 (WS-Security など) を SOAP エンコード メッセージに実装することで、既存のセキュリティ インフラストラクチャのサポート以上の機能を実現しています。 既存の機構と新規の相互運用可能な標準のどちらを使用する場合でも、背後にあるセキュリティ概念に変わりはありません。 既存のインフラストラクチャおよび新しい標準を支える概念を理解することが、アプリケーションにとって最善のセキュリティ モデルを実装するための要になります。
業界標準のセキュリティ仕様
公開キー基盤
公開キー基盤 (PKI: Public Key Infrastructure) は、デジタル証明書、証明機関、およびその他の登録機関で構成されるシステムです。PKI では、公開キー暗号化を使用して、電子取引に関与する各当事者の検証と認証を行います。
Kerberos プロトコル
Kerberos プロトコルは、Windows ドメインでユーザーを認証するセキュリティ機構を作成するための仕様です。 ユーザーはドメイン内の他のエンティティと、セキュリティで保護されたコンテキストを確立できます。 Windows は、既定で Kerberos プロトコルを使用します。 システムの機構を理解することは、イントラネット クライアントと対話するサービスを作成する場合に役立ちます。 また、Web Services Security Kerberos Binding が広く公開されているため、Kerberos プロトコルを使用してインターネット クライアントと通信できます (つまり、Kerberos プロトコルには相互運用性があります)。 Windows での Kerberos プロトコルの実装の詳細については、「Microsoft Kerberos」を参照してください。
X.509 証明書
X.509 証明書は、セキュリティ アプリケーションで使用される主要な資格情報の形式です。 X.509 証明書の詳細については、「X.509 公開キー証明書」を参照してください。 X.509 証明書は証明書ストア内に格納されます。 Windows を実行しているコンピューターには、それぞれ目的が異なる数種類の証明書ストアがあります。 さまざまなストアの詳細については、「証明書ストア」を参照してください。
Web サービスのセキュリティ仕様
システム定義のバインディングでは、一般に使用されるさまざまな Web サービスのセキュリティ仕様をサポートしています。 システム指定のバインディングとそれらがサポートする Web サービスの仕様の完全な一覧については、「システム指定の相互運用性バインディングがサポートしている Web サービス プロトコル」を参照してください。
アクセス制御機構
WCF には、次のように、サービスまたは操作へのアクセスを制御する多くの方法が備わっています。
ASP.NET メンバーシップ プロバイダー
ASP.NET ロール プロバイダー
承認マネージャー
ID モデル
これらのトピックの詳細については、「アクセス制御機構」を参照してください。