Windows Communication Foundation (WCF) の機能は、相互に認証し、暗号化とデジタル署名のプロセスに同意する 2 つのエンドポイント間でセキュリティで保護されたセッションを確立する機能です。 たとえば、サービス エンドポイントでは、認証用の X.509 証明書に基づいてセキュリティ トークンを送信するクライアント エンドポイントが必要になる場合があります。 クライアントが認証されると、サービス エンドポイントはセキュリティ コンテキスト トークン (SCT) をクライアントに返し、セッション内の後続のすべてのメッセージをセキュリティで保護するために使用されます。 このセキュリティで保護されたセッションを確立すると、SCT には対称キーがあるため、2 つのエンドポイント間で交換されるメッセージのセットがより効率的になります。 X.509 証明書の基になっている非対称キーでは、デジタル署名を生成したり、一連のデータを暗号化したりする際に、対称キーよりも計算能力が大幅に高くなります。
ブートストラップ ポリシー ( WS-SecurityPolicy 標準のセクション 6.2.7 で定義) には、チャネルをセキュリティで保護し、RST/SCT と RSTR/SCT 交換の前にクライアントを認証するために使用されるメッセージ セキュリティ アサーションが含まれています。 特定の WCF 標準バインディングには、セキュリティで保護された会話を使用するかどうかを制御する Security.Message.EstablishSecurityContext プロパティがあります。 カスタム バインドを使用する場合、ブートストラップは、構成ファイルで <secureConversationBootstrap> を介して、またはコードで CreateSecureConversationBindingElement を呼び出すことによって、セキュリティ バインド要素を入れ子にすることによって示されます。
セッションの詳細については、「セッションの 使用」を参照してください。