CORRECTIF : Un correctif qui ajoute une propriété SecurityBindingElement.AllowInsecureTransport qui permet du message sécurisé de mode mixte d’être envoyés via un transport non sécurisé dans WCF est disponible pour.NET Framework 3.5 SP1

INTRODUCTION

Le correctif qui est décrit dans l’article ajoute une propriété AllowInsecureTransport dans la classe SecurityBindingElement pour le Microsoft.NET Framework 3.5 Service Pack 1 (SP1). La valeur par défaut de cette propriété est définie sur False. Lorsque la propriété est définie sur True, le message sécurisé en mode mixte peut être envoyé via un transport non sécurisé dans les services Windows Communication Foundation (WCF), tel que HTTP. La propriété doit être définie sur True uniquement lorsque le client et le service sont dans un environnement sécurisé.

Résolution

Un correctif pris en charge est désormais disponible auprès de Microsoft. Toutefois, il est conçu pour résoudre uniquement le problème décrit dans cet article. Il s’applique uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n’êtes pas sérieusement concerné par ce problème, nous vous recommandons d’attendre le prochain service pack qui comprendra ce correctif.

Pour résoudre ce problème immédiatement, contactez les Services de Support technique Microsoft pour obtenir le correctif. Pour obtenir une liste complète des numéros de téléphone des Services de Support technique Microsoft et des informations sur les coûts de support, visitez le site Web de Microsoft à l’adresse suivante :Remarque Dans des cas particuliers, des frais généralement encourus pour les appels au support technique peuvent être annulés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s’appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Pour télécharger ce correctif depuis MSDN Code Gallery, visitez le site Web de Microsoft à l’adresse suivante :
Remarque MSDN Code Gallery affiche les langues pour lesquelles ce correctif est disponible. Si vous ne voyez pas votre langue, c'est certainement dû au fait que la page de ressource Code Gallery n'existe pas dans cette langue.

Remarque Vous pouvez également télécharger ce correctif cumulatif à partir du site Web Microsoft Connect :

Conditions préalables

Vous devez disposer de.NET Framework 3.5 Service Pack 1 (SP1) pour appliquer ce correctif.

Nécessite un redémarrage

Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué ce correctif logiciel si aucune instance du.NET Framework n’est en cours d’utilisation.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Windows Vista SP2 et Windows Server 2008 SP2, version basée sur les x86 :
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Servicemonikersupport.dll3.0.4506.413517,24025-Jun-200906:57x86
System.runtime.serialization.dll3.0.4506.4135970,75225-Jun-200906:57x86
System.servicemodel.dll3.0.4506.41355,935,10425-Jun-200906:57x86
Windows Vista SP2 et Windows Server 2008 SP2, version basée sur les x64 :
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Servicemonikersupport.dll3.0.4506.413519,28825-Jun-200906:57x64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun200906:57x64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:57x64
Windows Server 2008 SP2, version basée sur Itanium
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Servicemonikersupport.dll3.0.4506.413533,64025-Jun-200906:58IA-64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun-200906:58IA-64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:58IA-64

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

WCF prend en charge trois types de modes de sécurité - sécurité de Transport, de la sécurité des messages et de sécurité en Mode mixte :
  • Sécurité de transport est appliquée au flux d’octets de transport sous la couche de message. Le message n’est pas un en-tête de sécurité et le message ne comporte pas toutes les données d’authentification utilisateur. Elle est la moins flexible en termes d’utilisation de WS-Security et il est fortement dépendante sur le transport. Il est le plus rapide en termes de performances.
  • Sécurité des messages est appliquée au niveau de la couche de message et qu’il est indépendant du transport. Il s’agit d’un modèle de sécurité point à point avec une flexibilité optimale en termes d’avoir le message routé sur différents transports. WS-Security définit les différentes manières de sécuriser un message et les jetons qui peuvent être utilisés. Sécurité des messages fournit une flexibilité maximale en termes qui ainsi. Sécurité des messages est plus lente en termes de performances.
  • Sécurité en Mode mixte est un hybride entre le Transport et la sécurité des messages. Le transport est crypté et que le message contient des jetons d’authentification utilisateur. Si le jeton peut fournir une clé, il signera l’horodatage dans l’en-tête de sécurité. Si le jeton du client est un jeton asymétrique puis l’en-tête 'À' est signé ainsi. Il est plus rapide que la sécurité des messages.
Pour plus d’informations sur la propriété SecurityMessageProperty.OutgoingSupportingTokens dans.NET Framework 4.0, visitez le site Web de Microsoft à l’adresse suivante :
Propriétés

ID d'article : 971831 - Dernière mise à jour : 14 janv. 2017 - Révision : 1

Commentaires