다음을 통해 공유

<wsFederationHttpBinding>의 <message> 요소

  • 아티클

<wsFederationHttpBinding>에 대한 메시지 수준 보안 설정을 정의합니다.

<configuration>
  <system.serviceModel>
    <bindings>
      <wsFederationHttpBinding>
        <binding>
          <security>
            <message>

구문

<wsFederationBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</wsFederationBinding>

특성 및 요소

다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

attribute Description
algorithmSuite 메시지 암호화 및 키 래핑 알고리즘을 설정합니다. 이 특성의 유효한 값은 "algorithmSuite 특성" 표를 참조하세요. 기본값은 Basic256입니다.

이 특성은 SecurityAlgorithmSuite 형식입니다. 이러한 알고리즘은 보안 정책 언어(WS-SecurityPolicy) 사양에 지정된 알고리즘에 매핑됩니다.
issuedKeyType 발급할 키 유형을 지정합니다. 유효한 값은 다음과 같습니다.

- SymmetricKey
- PublicKey

기본값은 SymmetricKey입니다. 이 특성은 SecurityKeyType 형식입니다.
issuedTokenType 발급될 토큰 형식을 지정하는 URI가 들어 있는 문자열입니다. 기본값은 null입니다.
negotiateServiceCredential 서비스 자격 증명이 협상의 일부로 교환되는지 또는 out of band 방식으로 사용될 수 있는지를 지정하는 부울 값입니다. 기본값은 서비스 자격 증명이 협상됨을 의미하는 true입니다.

algorithmSuite 특성

Description
Basic128 Basic128 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다.
Basic192 Basic192 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다.
Basic256 Basic256 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다.
Basic256Rsa15 메시지 암호화의 경우 Basic256, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa15를 사용합니다.
Basic192Rsa15 메시지 암호화의 경우 Basic192, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa15를 사용합니다.
TripleDes TripleDes 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다.
Basic128Rsa15 메시지 암호화의 경우 Basic128, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa15를 사용합니다.
TripleDesRsa15 TripleDes 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa15를 사용합니다.
Basic128Sha256 메시지 암호화의 경우 Basic128, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다.
Basic192Sha256 메시지 암호화의 경우 Basic192, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다.
Basic256Sha256 메시지 암호화의 경우 Basic256, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다.
TripleDesSha256 메시지 암호화의 경우 TripleDes, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다.
Basic128Sha256Rsa15 메시지 암호화의 경우 Basic128, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa15를 사용합니다.
Basic192Sha256Rsa15 메시지 암호화의 경우 Aes192, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa15를 사용합니다.
Basic256Sha256Rsa15 메시지 암호화의 경우 Basic256, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa15를 사용합니다.
TripleDesSha256Rsa15 메시지 암호화의 경우 TripleDes, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa15를 사용합니다.

자식 요소

요소 Description
<claimTypeRequirements> 이 바인딩에 대한 클레임 형식 컬렉션을 지정합니다. 각 요소는 ClaimTypeElement 형식입니다.
발급자 보안 토큰을 발급하는 엔드포인트를 지정합니다. 이 요소는 IssuedTokenParametersEndpointAddressElement 형식입니다.
issuerMetadata 발급자의 엔드포인트 주소를 지정합니다.
<tokenRequestParameters> 토큰 요청 매개 변수 컬렉션입니다. 각 매개 변수는 XML 요소입니다.

부모 요소

요소 Description
<security> 바인딩에 대한 보안 설정을 정의합니다.

참고 항목