サービスおよびクライアントのセキュリティ保護
ここでは、Windows Communication Foundation (WCF) でのセキュリティのプログラミングについて説明します。一般に、これには、システムが提供する適切なバインディングを選択すること、セキュリティ要素のプロパティを適切に設定すること、サービス側/クライアント側で使う資格情報の検索方法にまつわる、サービスの動作に関するプロパティを適切に設定することなどが含まれます。これらの技術を知っていると、「一般的なセキュリティ シナリオ」に記載されているようなさまざまな状況で、セキュリティ要件に対処できます。ただし、さらに高度な対策が必要な場合は、最初に「カスタム バインディングを使用したセキュリティ機能」、次に「セキュリティの拡張」を参照してください。多様なクレームに対応するシステムを構築する場合 (または、そのようなシステムと相互運用する場合) は、「承認」の各トピックを参照してください。
このセクションの内容
- WCF セキュリティのプログラミング
メッセージを保護するために使うプログラミング モデルの概要
- トランスポート セキュリティの概要
トランスポート層を介してやり取りするメッセージを保護する方法の概要
- WCF のメッセージのセキュリティ
Windows Communication Foundation (WCF) のメッセージ レベル セキュリティを使用する理由の要約
- セキュリティで保護されたセッション
WCF セッションのセキュリティを保護する際の考慮事項
- 証明書の使用
X.509 証明書を使用する際に必要となる主な作業の解説