WS_XML_TOKEN_MESSAGE_SECURITY_BINDING 구조체(webservices.h)
XML 형식으로 애플리케이션에 이미 사용할 수 있는 보안 토큰의 사용을 지정하기 위한 보안 바인딩 하위 형식입니다. 이 바인딩의 애플리케이션에서 제공하는 보안 토큰은 지정된 bindingUsage에 따라 WS-Security 헤더의 서비스에 표시됩니다. 이 보안 바인딩은 클라이언트 쪽의 보안 설명 에만 포함될 수 있습니다.
이 보안 바인딩은 WS_NAMEDPIPE_CHANNEL_BINDING 지원되지 않습니다.
이 바인딩은 XML 형식으로 사용할 수 있는 토큰과 함께 사용할 수 있지만 페 더레이션 시나리오에서 일반적으로 사용됩니다. 예를 들어 CardSpace와 같은 클라이언트 쪽 토큰 공급자를 사용하여 보안 토큰 서비스에서 토큰을 가져올 수 있으며, 이 보안 바인딩을 사용하여 해당 토큰을 웹 서비스에 표시할 수 있습니다.
보안 참고: 다른 보안 토큰 및 자격 증명과 마찬가지로 애플리케이션은 지정된 XML 토큰( 보안 설명의 애플리케이션에서 제공)을 지정된 서버( 채널을 열 때 애플리케이션에서 제공)에 공개하는 위험 평가 결정을 담당합니다. 특히 애플리케이션은 서버가 클라이언트에서 수신하는 XML 토큰을 사용하여 타사에 대한 클라이언트인 척할 수 있다는 위협을 고려해야 합니다. 이 위협의 경우 다음과 같은 완화가 존재합니다. (A) 서버 인증 프로세스는 메시지(및 따라서 토큰)가 클라이언트 애플리케이션에서 지정한 주소를 말할 수 있는 서버로만 전송되도록 합니다. (B) 키 없는(전달자) 토큰은 일반적으로 한 서버에서만 사용할 수 있습니다(예: contoso.com contoso.com 사용자 이름/암호 토큰을 다른 사이트로 전달하지 못합니다. 애플리케이션 보안 디자인은 이 속성이 보유하는지 확인해야 합니다.) (C) 대칭 키 토큰은 동일한 대칭 키를 공유하지 않는 모든 서버에서 사용할 수 없습니다. (D) 비대칭 키 토큰은 타임스탬프 및 'To' 헤더에 서명하여 적용 가능성을 좁은 기간 동안 의도한 'To'로 제한합니다.
이 보안 바인딩을 사용하면 보안 바인딩 속성을 지정할 수 없습니다.
구문
typedef struct _WS_XML_TOKEN_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SECURITY_TOKEN *xmlToken;
} WS_XML_TOKEN_MESSAGE_SECURITY_BINDING;
멤버
binding
이 보안 바인딩 하위 형식 및 기타 모든 보안 바인딩 하위 형식이 파생되는 기본 형식입니다.
bindingUsage
이 보안 바인딩에 해당하는 보안 토큰을 메시지에 바인딩하는 방법
WS_SUPPORTING_MESSAGE_SECURITY_USAGE만 지원됩니다. 이 사용을 통해 이 보안 바인딩은 클라이언트 인증을 제공하지만 메시지 보호(예: 서명, 암호화, 재생 검색)는 제공하지 않습니다. 따라서 이 바인딩은 보호된 채널을 제공하는 WS_SSL_TRANSPORT_SECURITY_BINDING 같은 다른 보안 바인딩과 함께 사용해야 합니다.
xmlToken
사용할 XML 보안 토큰입니다. 이 토큰은 WsCreateXmlSecurityToken 을 사용하여 만들거나 WsRequestSecurityToken을 사용하여 보안 토큰 서비스에서 가져올 수 있습니다. 이 바인딩을 사용하여 채널을 만들 때 제공된 토큰의 복사본이 만들어지고 내부용으로 유지됩니다. 애플리케이션은 제공된 토큰을 계속 소유하고 채널 만들기 호출이 반환된 후 언제든지 WsFreeSecurityToken 을 사용하여 삭제할 책임이 있습니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2008 R2 [데스크톱 앱만 해당] |
머리글 | webservices.h |