CORRECTIF : Un correctif qui ajoute une propriété SecurityBindingElement.AllowInsecureTransport qui autorise le message sécurisé en mode mixte d'être envoyés via un transport non sécurisé dans WCF est disponible pour le .NET Framework 3.5 SP1

Traductions disponibles Traductions disponibles
Numéro d'article: 971831 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

INTRODUCTION

Le correctif décrit dans l'article ajoute une propriété AllowInsecureTransport dans la classe SecurityBindingElement pour Microsoft .NET Framework 3.5 Service Pack 1 (SP1). La valeur par défaut de cette propriété a la valeur False. Lorsque la propriété a la valeur True, le message de sécurisée en mode mixte peut être envoyé via un transport non sécurisé dans les services Windows Communication Foundation (WCF), tels que HTTP. La propriété doit avoir la valeur True uniquement lorsque le client et le service sont dans un environnement approuvé.

Résolution

Un correctif pris en charge est désormais disponible auprès de Microsoft. Toutefois, il est conçu uniquement pour corriger le problème décrit dans cet article. Il ne doit être appliqué aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre le prochain service pack qui comprendra ce correctif.

Pour résoudre ce problème immédiatement, contactez le support technique Microsoft pour obtenir le correctif. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais de support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=support
Remarque Dans certains cas, aucuns frais de support technique par téléphone normalement être facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Pour télécharger ce correctif à partir de MSDN Code Gallery, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://code.msdn.microsoft.com/KB971831

Remarque MSDN Code Gallery affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue dans la liste, c'est parce que la page de ressource de Code Gallery n'est pas disponible pour cette langue.

Remarque Vous pouvez également télécharger ce correctif cumulatif à partir du site Microsoft Connect Web suivant :
http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953

Conditions préalables

Vous devez disposer de .NET Framework 3.5 Service Pack 1 (SP1) pour appliquer ce correctif.

La nécessité de redémarrer

Il est inutile de redémarrer l'ordinateur après avoir appliqué ce correctif logiciel si aucune instance du .NET Framework n'est en cours d'utilisation.

Informations sur le remplacement du correctif

Ce correctif ne remplace pas d'autres correctifs.

Informations fichier

La version anglaise de ce correctif a les attributs de fichier (ou attributs de fichier version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, il est converti en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'élément de date et heure dans le Panneau de configuration.
Le Service Pack 2 de Windows Vista et Windows Server 2008 SP2, x 86 version :
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille de fichierDateHeurePlate-forme
Servicemonikersupport.dll3.0.4506.413517,24025-Juin-200906 : 57x 86
System.Runtime.Serialization.dll3.0.4506.4135970,75225-Juin-200906 : 57x 86
System.ServiceModel.dll3.0.4506.41355,935,10425-Juin-200906 : 57x 86
Le Service Pack 2 de Windows Vista et Windows Server 2008 SP2, version 64 bits :
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille de fichierDateHeurePlate-forme
Servicemonikersupport.dll3.0.4506.413519,28825-Juin-200906 : 57x 64
System.Runtime.Serialization.dll3.0.4506.4135847,87225-Jun200906 : 57x 64
System.ServiceModel.dll3.0.4506.41355,271,55225-Juin-200906 : 57x 64
Windows Server 2008 SP2 version Itanium
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille de fichierDateHeurePlate-forme
Servicemonikersupport.dll3.0.4506.413533,64025-Juin-200906 : 58IA-64
System.Runtime.Serialization.dll3.0.4506.4135847,87225-Juin-200906 : 58IA-64
System.ServiceModel.dll3.0.4506.41355,271,55225-Juin-200906 : 58IA-64

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".

Plus d'informations

WCF prend en charge trois types de modes de sécurité - sécurité de transport, de sécurité des messages et de sécurité en mode mixte :
  • Sécurité de transport est alors appliquée le flux d'octets de transport sous la couche de message. Le message n'a pas d'un en-tête de sécurité et le message ne comporte pas les données d'authentification de l'utilisateur. Il est moins souple en termes d'utilisation de WS-Security et il est extrêmement dépendante sur le transport. Il est plus rapide en termes de performances.
  • Sécurité des messages est appliquée au niveau de la couche de message et il est indépendant du transport. Il s'agit d'un modèle de sécurité point à point avec un maximum de souplesse en termes de devoir le message routé sur différents transports. WS-Security définit différentes manières de sécuriser un message et les jetons qui peuvent être utilisés. Sécurité des messages fournit une flexibilité maximale en termes de qui ainsi. Sécurité des messages est plus lente en termes de performances.
  • La sécurité en mode mixte est un hybride entre transport et de la sécurité des messages. Le transport est crypté et le message contient certains jetons d'authentification utilisateur. Si le jeton peut fournir une clé, il signera l'horodatage dans l'en-tête de sécurité. Si le jeton du client est un jeton asymétrique puis l'en-tête 'À' sera signé ainsi. Il est plus rapide que la sécurité des messages.
Pour plus d'informations sur la propriété SecurityMessageProperty.OutgoingSupportingTokens dans .NET Framework 4.0, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://msdn.microsoft.com/en-us/library/system.servicemodel.security.securitymessageproperty.outgoingsupportingtokens(VS.100).aspx

Propriétés

Numéro d'article: 971831 - Dernière mise à jour: mercredi 2 décembre 2009 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft .NET Framework 3.5 Service Pack 1
Mots-clés : 
kbmt kbexpertiseadvanced kbsurveynew kbqfe kbhotfixserver KB971831 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 971831
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com