Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una característica de Windows Communication Foundation (WCF) es la capacidad de establecer sesiones seguras entre dos puntos de conexión que se autentiquen entre sí y acepten un proceso de cifrado y firma digital. Por ejemplo, el punto de conexión de servicio podría requerir que un punto de conexión de cliente envíe un token de seguridad basado en un certificado X.509 para la autenticación. Una vez autenticado el cliente, el punto de conexión de servicio devuelve un token de contexto de seguridad (SCT) al cliente que luego se usa para proteger todos los mensajes subsiguientes dentro de la sesión. Establecer esta sesión segura permite que el conjunto de mensajes que se intercambian entre los dos puntos de conexión sea más eficaz, ya que el SCT tiene una clave simétrica. Las claves asimétricas, en las que se basan los certificados X.509, requieren mucho más potencia computacional que las claves simétricas al generar una firma digital o cifrar un conjunto de datos.
La directiva de arranque (definida en la sección 6.2.7 del estándar WS-SecurityPolicy ) contiene las aserciones de seguridad de mensajes usadas para proteger el canal y autenticar al cliente antes del intercambio RST/SCT y RSTR/SCT. Algunos enlaces estándar de WCF tienen una Security.Message.EstablishSecurityContext propiedad que controla si se usa una conversación segura. Cuando se usan enlaces personalizados, el arranque se indica mediante el anidamiento de elementos de enlaces de seguridad a través de <secureConversationBootstrap> en el archivo de configuración o mediante una llamada a CreateSecureConversationBindingElement en el código.
Para obtener más información sobre las sesiones, consulte Uso de sesiones.