다음을 통해 공유

<secureConversationBootstrap>

  • 아티클

보안 대화 서비스 개시에 사용되는 기본값을 지정합니다.

<configuration>
  <system.serviceModel>
    <bindings>
      <customBinding>
        <binding>
          <security>
            <secureConversationBootstrap>

Syntax

<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
                             authenticationMode="AuthenticationMode"
                             defaultAlgorithmSuite="SecurityAlgorithmSuite"
                             includeTimestamp="Boolean"
                             requireDerivedKeys="Boolean"
                             keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
                             messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
                             messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
                             requireDerivedKeys="Boolean"
                             requireSecurityContextCancellation="Boolean"
                             requireSignatureConfirmation="Boolean"
                             securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />

Type

Type

특성 및 요소

다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

attribute Description
allowSerializedSigningTokenOnReply (선택 사항) serialize(직렬화)된 토큰을 회신에 사용할 수 있는지 여부를 지정하는 부울 값입니다. 기본값은 false입니다. 이중 바인딩을 사용하는 경우 설정은 기본적으로 true로 지정되며 변경된 설정이 모두 무시됩니다.
authenticationMode 게시자와 응답자 간에 SOAP 인증 모드가 사용되도록 지정합니다.

기본값은 sspiNegotiated입니다.

이 특성은 AuthenticationMode 형식입니다.
defaultAlgorithmSuite 보안 알고리즘 모음은 정형화, 다이제스트, 키 래핑, 시그니처, 암호화 및 키 파생 알고리즘과 같은 다양한 알고리즘을 정의합니다. 각 보안 알고리즘 모음은 이러한 다양한 매개 변수의 값을 정의합니다. 이러한 알고리즘을 통해 메시지 기반 보안이 구현됩니다.

이 특성은 기본값과 다른 알고리즘 집합에 적합한 다른 플랫폼에서 작업할 때 사용됩니다. 이 설정을 수정하는 경우 관련 알고리즘의 장점과 단점을 파악해야 합니다. 이 특성은 SecurityAlgorithmSuite 형식입니다. 기본값은 Basic256입니다.
includeTimestamp 각 메시지에 타임스탬프가 포함되는지 여부를 지정하는 부울 값입니다. 기본값은 true입니다.
keyEntropyMode 메시지 보안 설정을 위한 키의 계산 방식을 지정합니다. 키는 클라이언트 키 자료만을 기반으로 하거나 서비스 키 자료만을 기반으로 하거나 두 가지의 조합을 기반으로 할 수 있습니다. 유효한 값은 다음과 같습니다.

- ClientEntropy: 세션 키는 클라이언트 제공 키 자료를 기반으로 합니다.
- ServerEntropy: 세션 키는 서비스 제공 키 자료를 기반으로 합니다.
- CombinedEntropy: 세션 키는 클라이언트 및 서비스 제공 키 자료를 기반으로 합니다.

기본값은 CombinedEntropy입니다.

이 특성은 SecurityKeyEntropyMode 형식입니다.
messageProtectionOrder 메시지 수준 보안 알고리즘이 메시지에 적용되는 순서를 설정합니다. 유효한 값은 다음과 같습니다.

- SignBeforeEncrypt: 먼저 서명한 다음, 암호화합니다.
- SignBeforeEncryptAndEncryptSignature: 서명하고, 암호화하고, 시그니처를 암호화합니다.
- EncryptBeforeSign: 먼저 암호화한 다음, 서명합니다.

WS-Security 1.1과 함께 상호 인증서를 사용하는 경우 기본값은 SignBeforeEncryptAndEncryptSignature입니다. WS-Security 1.0을 사용하는 경우 기본값은 SignBeforeEncrypt입니다.

이 특성은 MessageProtectionOrder 형식입니다.
messageSecurityVersion 사용되는 WS-Security 버전을 설정합니다. 유효한 값은 다음과 같습니다.

- WSSecurityJan2004
- WSSecurityXXX2005

기본값은 WSSecurityXXX2005입니다. 이 특성은 MessageSecurityVersion 형식입니다.
requireDerivedKeys 키를 원본 증명 키에서 파생할 수 있는지 여부를 지정하는 부울 값입니다. 기본값은 true입니다.
requireSecurityContextCancellation 더 이상 필요하지 않은 보안 컨텍스트를 취소 및 종료할지 여부를 지정하는 부울 값입니다. 기본값은 true입니다.
requireSignatureConfirmation WS-Security 시그니처 확인을 사용할 수 있는지 여부를 지정하는 부울 값입니다. true로 설정되면 응답자는 메시지 시그니처를 확인합니다. 기본값은 false입니다.

서비스가 요청을 완전히 인식하고 응답하는지 확인하기 위해 시그니처 확인이 사용됩니다.
securityHeaderLayout 보안 헤더의 요소 순서를 지정합니다. 유효한 값은 다음과 같습니다.

- Strict. 일반적인 “사용 전 선언” 원칙에 따라 항목이 보안 헤더에 추가됩니다.
- Lax. WSS: SOAP 메시지 보안을 확인하는 순서로 항목이 보안 헤더에 추가됩니다.
- LaxWithTimestampFirst. WSS: SOAP 메시지 보안을 확인하는 순서로 항목이 보안 헤더에 추가되며 보안 헤더의 첫 번째 요소는 wsse:Timestamp 요소여야 합니다.
- LaxWithTimestampLast. WSS: SOAP 메시지 보안을 확인하는 순서로 항목이 보안 헤더에 추가되며 보안 헤더의 마지막 요소는 wsse:Timestamp 요소여야 합니다.

기본값은 Strict입니다.

이 요소는 SecurityHeaderLayout 형식입니다.

자식 요소

요소 Description
<issuedTokenParameters> 현재 발급된 토큰을 지정합니다. 이 요소는 IssuedTokenParametersElement 형식입니다.
<localClientSettings> 이 바인딩에 대한 로컬 클라이언트의 보안 설정을 지정합니다. 이 요소는 LocalClientSecuritySettingsElement 형식입니다.
<localServiceSettings> 이 바인딩에 대한 로컬 서비스의 보안 설정을 지정합니다. 이 요소는 LocalServiceSecuritySettingsElement 형식입니다.

부모 요소

요소 Description
<security> 사용자 지정 바인딩에 대한 보안 옵션을 지정합니다.

참고 항목