<wsHttpBinding>의 <message>
<wsHttpBinding>의 메시지 수준 보안 설정을 정의합니다.
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<wsHttpBinding>의 <security>
<wsHttpBinding>의 <message>
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
NonDualMessageSecurityOverHttp
특성 및 요소
특성
| 특성 | 설명 |
|---|---|
algorithmSuite |
메시지 암호화 및 키 랩 알고리즘을 설정합니다. 알고리즘과 키 크기는 SecurityAlgorithmSuite 클래스로 결정됩니다. 이러한 알고리즘은 WS-SecurityPolicy(Security Policy Language) 사양에 지정된 알고리즘에 매핑됩니다. 기본값은 Basic256입니다. |
clientCredentialType |
선택적 요소입니다. 보안 모드를 사용하여 클라이언트 인증을 수행할 때 사용되는 자격 증명의 형식이 Message 또는 TransportWithMessageCredentials임을 지정합니다. 아래의 열거형 값을 참조하십시오. 기본값은 Windows입니다. 이 특성은 MessageCredentialType 형식입니다. |
establishSecurityContext |
보안 채널이 보안 세션을 설정할지 여부를 결정하는 부울 값입니다. 보안 세션은 응용 프로그램 메시지를 교환하기 전에 SCT(보안 컨텍스트 토큰)를 설정합니다. SCT가 설정되면 보안 채널은 상위 채널에 대한 ISession 인터페이스를 제공합니다. 보안 세션 사용에 대한 자세한 내용은 How To: Create a Secure Session를 참조하십시오. 기본값은 true입니다. |
negotiateServiceCredential |
선택적 요소입니다. 서비스 자격 증명이 클라이언트에서 out of band 방식으로 제공되는지 아니면 협상 프로세스를 통해 서비스에서 클라이언트로 가져오는지를 지정하는 부울 값입니다. 그러한 협상은 일반적인 메시지 교환에 앞서 수행됩니다. clientCredentialType 특성이 None, Username 또는 Certificate일 경우 이 특성을 false로 설정하면 클라이언트에서 out of band 방식으로 서비스 자격 증명을 사용할 수 있으며 클라이언트는 <serviceCredentials> 서비스 동작에서 <serviceCredentials>의 <serviceCertificate>를 사용하여 서비스 인증서를 지정해야 합니다. 이 모드는 WS-Trust 및 WS-SecureConversation을 구현하는 SOAP 스택과 상호 운용될 수 있습니다. ClientCredentialType 특성이 Windows로 설정된 경우 이 특성을 false로 설정하면 Kerberos 기반 인증이 지정됩니다. 이것은 클라이언트와 서비스가 동일한 Kerberos 도메인에 속해야 함을 의미합니다. 이 모드는 Kerberos 토큰 프로필(OASIS WSS TC에서 정의) 그리고 WS-Trust 및 WS-SecureConversation을 구현하는 SOAP 스택과 상호 운용될 수 있습니다. 이 특성이 true일 경우 SOAP 메시지를 통한 SPNego 교환을 터널링하는 .NET SOAP 협상이 수행됩니다. 기본값은 true입니다. |
자식 요소
없음
부모 요소
| 요소 | 설명 |
|---|---|
<wsHttpBinding>의 전송에 대한 보안 설정을 정의합니다. |
참고 항목
참조
NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
개념
기타 리소스
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients