다음을 통해 공유


방법: 신뢰할 수 있는 세션 내에서 메시지 보안

이 항목에서는 기본적이지는 않지만 신뢰할 수 있는 세션을 지원하는 시스템 제공 바인딩 중 하나를 사용하여 이러한 세션 내에서 교환된 메시지의 메시지 수준 보안을 사용하도록 설정하는 데 필요한 단계에 대해 간략하게 설명합니다. 코드를 사용하여 명령적으로 또는 구성 파일에서 선언적으로 안전하고 신뢰할 수 있는 세션을 사용할 수 있습니다. 이 절차에서는 클라이언트와 서비스 구성 파일을 사용하여 안전하고 신뢰할 수 있는 세션을 사용할 수 있습니다.

이 절차는 다음 세 가지 주요 작업으로 구성됩니다.

  1. 클라이언트 및 서비스가 신뢰할 수 있는 세션 내에서 메시지를 교환하도록 지정합니다.

  2. 신뢰할 수 있는 세션 내에서 메시지 수준 보안이 필요합니다.

  3. 클라이언트가 서비스에서 인증받는 데 사용해야 하는 클라이언트 자격 증명 형식을 지정합니다.

첫 번째 작업에서는 엔드포인트 구성 요소에 MessageSecurity라고 명명된 바인딩 구성(이 예의 경우)을 참조하는 bindingConfiguration 특성이 포함되어 있어야 합니다. 그런 다음 <binding> 구성 요소는 <reliableSession> 요소의 enabled 특성을 true로 설정하여 신뢰할 수 있는 세션을 사용하도록 이 이름을 참조합니다. ordered 특성을 true로 설정하여 신뢰할 수 있는 세션 내에서 순서가 지정된 배달 보증을 사용하는 것이 필요할 수 있습니다.

이 구성 프로시저의 기반이 되는 예의 소스 복사는 신뢰할 수 있는 세션을 참조하세요.

두 번째 작업의 주요 항목은 클라이언트 및 서비스의 <binding> 요소에 포함된 <security> 요소의 mode 특성을 Message로 설정하여 수행합니다.

세 번째 작업의 주요 항목은 클라이언트 및 서비스의 <security> 요소에 포함된 <message> 요소의 clientCredentialType 특성을 Certificate로 설정하여 수행합니다.

참고 항목

신뢰할 수 있는 세션에서 메시지 보안을 사용할 때 신뢰할 수 있는 메시징은 첫 번째 실패 시 예외를 throw하는 대신 시간 제한이 발생할 때까지 인증되지 않은 클라이언트를 인증하려고 시도합니다.

신뢰할 수 있는 세션을 사용하도록 WSHttpBinding으로 서비스 구성

이 프로시저는 방법: 신뢰할 수 있는 세션 내에서 메시지 교환에 설명되어 있습니다.

신뢰할 수 있는 세션을 사용하도록 WSHttpBinding으로 클라이언트 구성

이 프로시저는 방법: 신뢰할 수 있는 세션 내에서 메시지 교환에 설명되어 있습니다.

구성에서 모드 및 ClientCredentialType 설정

  1. 구성 파일의 <bindings> 요소에 적절한 바인딩 요소를 추가합니다. 다음 예에서는 <wsHttpBinding> 요소를 추가합니다.

  2. <binding> 요소를 추가하고 해당 name 특성을 적절한 값으로 설정합니다. 이 예에서는 MessageSecurity라는 이름을 사용합니다.

  3. <security> 요소를 추가하고 mode 특성을 Message로 설정합니다.

  4. <security> 요소 내에서 <message> 요소를 추가하고 clientCredentialType 특성을 Certificate로 설정합니다.

<wsHttpBinding>
  <binding name="MessageSecurity">
    <security mode="Message">
      <message clientCredentialType="Certificate" />
    </security>
  </binding>
</wsHttpBinding>