Scenari di protezione comuni
Negli argomenti di questa sezione vengono illustrate alcune possibili configurazioni di protezione del client e del servizio. Le configurazioni dipendono da alcuni fattori. Variano, ad esempio, a seconda che un servizio o un client sia su una Intranet, o a seconda che la protezione sia fornita da Windows o da un trasporto, ad esempio HTTPS.
Argomenti della sezione
- Client e servizio non protetti in Internet
Esempio di un client e di un servizio pubblico non protetti.
- Client e servizio Intranet non protetti
Un servizio Windows Communication Foundation (WCF) di base sviluppato per fornire informazioni su una rete privata protetta a un'applicazione WCF.
- Protezione del trasporto con l'autenticazione di base
L'applicazione consente ai client di accedere utilizzando l'autenticazione personalizzata.
- Protezione del trasporto con l'autenticazione di Windows
Vengono illustrati un client e un servizio protetti dalla protezione di Windows.
- Protezione del trasporto con un client anonimo
In questo scenario viene utilizzata la protezione del trasporto, ad esempio HTTPS, per garantire riservatezza e integrità.
- Protezione del trasporto con autenticazione del certificato
Vengono illustrati un client e un servizio protetti da un certificato.
- Protezione dei messaggi con un client anonimo
Vengono illustrati un client e un servizio protetti dalla protezione dei messaggi di WCF.
- Protezione dei messaggi tramite client con tipo di credenziale UserName
Il client è un'applicazione Windows Form che consente ai client di accedere utilizzando un nome utente e una password del dominio.
- Protezione dei messaggi con un client di certificato
I server hanno i certificati e ogni client ne ha uno. Un contesto di protezione viene stabilito tramite la negoziazione Transport Layer Security (TLS).
- Protezione dei messaggi con un client Windows
Variazione del client del certificato. I server hanno i certificati e ogni client ne ha uno. Un contesto di protezione viene stabilito tramite la negoziazione TLS.
- Protezione dei messaggi con un client Windows senza negoziazione delle credenziali
Vengono illustrati un client e un servizio protetti da un dominio Kerberos.
- Protezione dei messaggi con certificati reciproci
I server hanno i certificati e ogni client ne ha uno. Il certificato server viene distribuito con l'applicazione ed è disponibile fuori banda.
- Protezione a livello di messaggio con il client token emessi
Protezione federata che consente di stabilire una relazione di trust tra domini indipendenti.
- Sottosistema attendibile
Un client accede a uno o più servizi Web distribuiti in una rete. I servizi Web accedono a risorse aggiuntive, ad esempio database o altri servizi Web, che devono essere protette.
Riferimenti
Sezioni correlate
Cenni preliminari sulla protezione
Funzionalità di protezione di Windows Communication Foundation
Protezione di servizi e client
Controllo degli eventi di protezione