Windows Communication Foundation (WCF) セキュリティは、既に使用され、さまざまなセキュリティ インフラストラクチャにデプロイされている概念に基づいて構築されています。
WCF では、HTTP (HTTPS) 経由の Secure Sockets Layer (SSL) など、これらのインフラストラクチャの一部がサポートされています。 ただし、WCF は、SOAP でエンコードされたメッセージに対して新しい相互運用可能なセキュリティ標準 (WS-Securityなど) を実装することで、既存のセキュリティ インフラストラクチャのサポートを超えています。 既存のメカニズムを使用している場合でも、新しい相互運用可能な標準を使用する場合でも、両方の背後にあるセキュリティの概念は同じです。 既存のインフラストラクチャと新しい標準の背後にある概念を理解することは、アプリケーションに最適なセキュリティ モデルを実装する上で中心的な役割を担います。
Industry-Wide セキュリティの仕様
公開キー インフラストラクチャ
公開キー 基盤 (PKI) は、デジタル証明書、証明機関、およびその他の登録機関のシステムであり、公開キー暗号化を使用して電子トランザクションに関係する各パーティを検証および認証します。
Kerberos プロトコル
Kerberos プロトコルは、Windows ドメインでユーザーを認証するセキュリティ メカニズムを作成するための仕様です。 これにより、ユーザーは、ドメイン内の他のエンティティとのセキュリティで保護されたコンテキストを確立できます。 Windows では、既定で Kerberos プロトコルが使用されます。 システムのメカニズムを理解することは、イントラネット クライアントと対話するサービスを作成するときに役立ちます。 さらに、 Web サービス セキュリティ Kerberos バインディング は広く公開されているため、Kerberos プロトコルを使用してインターネット クライアントと通信できます (つまり、Kerberos プロトコルは相互運用可能です)。 Windows での Kerberos プロトコルの実装方法の詳細については、「 Microsoft Kerberos」を参照してください。
X.509 証明書
X.509 証明書は、セキュリティ アプリケーションで使用されるプライマリ資格情報フォームです。 X.509 証明書の詳細については、「 X.509 公開キー証明書」を参照してください。 X.509 証明書は証明書ストア内に格納されます。 Windows を実行しているコンピューターには、それぞれ異なる目的を持ついくつかの種類の証明書ストアがあります。 さまざまなストアの詳細については、「 証明書ストア」を参照してください。
Web サービスのセキュリティ仕様
システム定義バインディングは、一般的に使用される多くの Web サービスのセキュリティ仕様をサポートします。 システムが提供するバインディングと、それらがサポートする Web サービス仕様の完全な一覧については、「System-Provided 相互運用性バインディングでサポートされる Web サービス プロトコル」を参照してください。
アクセス制御メカニズム
WCF には、サービスまたは操作へのアクセスを制御するさまざまな方法が用意されています。
ASP.NET メンバーシップ プロバイダー
ASP.NET ロール プロバイダー
承認マネージャー
ID モデル
これらのトピックの詳細については、「アクセス制御メカニズム」を参照してください。