Publié mardi 29 juin 2010 22:05 par Audrey

[RIA Services] HTTPS et DomainService


Comme vu dans un précédent post, il est possible avec WCF RIA Services, de gérer l'authentification Forms ou Windows pour accéder à notre application. Il faut savoir qu'il est aussi possible de sécuriser le transfert des données en les cryptant grâce au HTTPS.

De base les échanges dans le navigateur s'effectue en HTTP, mais il est possible de préciser dans le code que l'application ne peut communiquer qu'en utilisant le protocole HTTPS. Pour cela, il faut renseigner le tag EnableClientAccess au niveau du DomainService :

[EnableClientAccess(RequiresSecureEndpoint = true)]
public class CustomerDomainService : LinqToEntitiesDomainService<NorthwindEntities>

Pour tester notre application et vérifier qu'elle n'autorise que le protocole HTTPS, nous allons la déployer en local et modifier la configuration de IIS afin de pouvoir l'interroger en HTTPS.

Tout d'abord il faut générer un certificat auto-signé afin de pouvoir l'associer avec notre connexion HTTPS, pour cela dans IIS, cliquer sur "Server Certificates" et sur "Create Self-Signed Certificate..." :



Dans IIS après avoir sélectionné notre Web Site "DemoSL", en cliquant sur "Bindings", une fenêtre s'ouvre et indique que notre Web Site peut être atteint en HTTP via le port 80 à l'adresse www.demoSL.com :



Il faut configurer un nouveau binding afin d'autoriser l'HTTPS, en choisissant dans la liste déroulante type "https" et dans "SSL certificate" le certificat généré auparavant :



Ensuite on peut voir sur l'interface IIS de notre Web Site qu'il existe maintenant 2 chemins pour atteindre notre application Silverlight, un en HTTP et un en HTTPS :



Une dernière étape consiste à modifier les propriétés SSL de notre Web Site :



Maintenant nous pouvons tester notre application.

Si l'on appelle notre application dans un navigateur internet en HTTP, on obtient cette page avec une erreur 403.4 qui nous indique que cette page doit être interrogée en HTTPS avec du SSL :



Et si l'on teste, en appelant notre application en HTTPS, on obtient tout d'abord cette page :



Comme il s'agit du certificat auto-signé que l'on a généré auparavant et non d'un certificat délivré par une autorité de certification, le navigateur nous demande confirmation pour accéder à notre application. En cliquant sur "Continue to this website", on obtient enfin notre application :


Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :

Les 10 derniers blogs postés

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01

- SharePoint Online: Script PowerShell pour supprimer une colonne dans tous les sites d’une collection par Blog Technique de Romelard Fabrice le 11-27-2018, 18:01