방법: 신뢰할 수 있는 세션 내에서 메시지 보안
이 항목에서는 기본적이지는 않지만 신뢰할 수 있는 세션을 지원하는 시스템 제공 바인딩 중 하나를 사용하여 이러한 세션 내에서 교환된 메시지의 메시지 수준 보안을 사용하도록 설정하는 데 필요한 단계에 대해 간략하게 설명합니다. 코드를 사용하여 명령적으로 또는 구성 파일에서 선언적으로 안전하고 신뢰할 수 있는 세션을 사용할 수 있습니다. 이 절차에서는 클라이언트와 서비스 구성 파일을 사용하여 안전하고 신뢰할 수 있는 세션을 사용할 수 있습니다.
이 절차는 다음 세 가지 주요 작업으로 구성됩니다.
클라이언트 및 서비스가 신뢰할 수 있는 세션 내에서 메시지를 교환하도록 지정합니다.
신뢰할 수 있는 세션 내에서 메시지 수준 보안이 필요합니다.
클라이언트가 서비스에서 인증받는 데 사용해야 하는 클라이언트 자격 증명 형식을 지정합니다.
첫 번째 작업에서는 엔드포인트 구성 요소에 MessageSecurity
라고 명명된 바인딩 구성(이 예의 경우)을 참조하는 bindingConfiguration
특성이 포함되어 있어야 합니다. 그런 다음 <binding> 구성 요소는 <reliableSession> 요소의 enabled
특성을 true
로 설정하여 신뢰할 수 있는 세션을 사용하도록 이 이름을 참조합니다. ordered
특성을 true
로 설정하여 신뢰할 수 있는 세션 내에서 순서가 지정된 배달 보증을 사용하는 것이 필요할 수 있습니다.
이 구성 프로시저의 기반이 되는 예의 소스 복사는 신뢰할 수 있는 세션을 참조하세요.
두 번째 작업의 주요 항목은 클라이언트 및 서비스의 <binding> 요소에 포함된 <security> 요소의 mode
특성을 Message
로 설정하여 수행합니다.
세 번째 작업의 주요 항목은 클라이언트 및 서비스의 <security> 요소에 포함된 <message> 요소의 clientCredentialType
특성을 Certificate
로 설정하여 수행합니다.
참고 항목
신뢰할 수 있는 세션에서 메시지 보안을 사용할 때 신뢰할 수 있는 메시징은 첫 번째 실패 시 예외를 throw하는 대신 시간 제한이 발생할 때까지 인증되지 않은 클라이언트를 인증하려고 시도합니다.
신뢰할 수 있는 세션을 사용하도록 WSHttpBinding으로 서비스 구성
이 프로시저는 방법: 신뢰할 수 있는 세션 내에서 메시지 교환에 설명되어 있습니다.
신뢰할 수 있는 세션을 사용하도록 WSHttpBinding으로 클라이언트 구성
이 프로시저는 방법: 신뢰할 수 있는 세션 내에서 메시지 교환에 설명되어 있습니다.
구성에서 모드 및 ClientCredentialType 설정
구성 파일의 <bindings> 요소에 적절한 바인딩 요소를 추가합니다. 다음 예에서는 <wsHttpBinding> 요소를 추가합니다.
<binding> 요소를 추가하고 해당
name
특성을 적절한 값으로 설정합니다. 이 예에서는MessageSecurity
라는 이름을 사용합니다.<security> 요소를 추가하고
mode
특성을Message
로 설정합니다.<security> 요소 내에서 <message> 요소를 추가하고
clientCredentialType
특성을Certificate
로 설정합니다.
<wsHttpBinding>
<binding name="MessageSecurity">
<security mode="Message">
<message clientCredentialType="Certificate" />
</security>
</binding>
</wsHttpBinding>