<wsHttpBinding>의 <message>
<wsHttpBinding>의 메시지 수준 보안 설정을 정의합니다.
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security>
<message>
Syntax
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Type
NonDualMessageSecurityOverHttp
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
| 특성 | Description |
|---|---|
| algorithmSuite | 메시지 암호화 및 키 래핑 알고리즘을 설정합니다. 알고리즘과 키 크기는 SecurityAlgorithmSuite 클래스로 결정됩니다. 이러한 알고리즘은 보안 정책 언어(WS-SecurityPolicy) 사양에 지정된 알고리즘에 매핑됩니다. 기본값은 Basic256입니다. |
| clientCredentialType | (선택 사항) 보안 모드를 사용하여 클라이언트 인증을 수행할 때 사용되는 자격 증명의 형식이 Message 또는 TransportWithMessageCredentials임을 지정합니다. 아래의 열거형 값을 참조하세요. 기본값은 Windows입니다.이 특성은 MessageCredentialType 형식입니다. |
| establishSecurityContext | 보안 채널이 보안 세션을 설정할지 여부를 결정하는 부울 값입니다. 보안 세션은 애플리케이션 메시지를 교환하기 전에 SCT(보안 컨텍스트 토큰)를 설정합니다. SCT가 설정되면 보안 채널은 상위 채널에 대한 ISession 인터페이스를 제공합니다. 보안 세션 사용에 대한 자세한 내용은 방법: 보안 세션 만들기를 참조하세요. 기본값은 true입니다. |
| negotiateServiceCredential | (선택 사항) 서비스 자격 증명이 클라이언트에서 out of band 방식으로 제공되는지 아니면 협상 프로세스를 통해 서비스에서 클라이언트로 가져오는지를 지정하는 부울 값입니다. 그러한 협상은 일반적인 메시지 교환에 앞서 수행됩니다.clientCredentialType 특성이 없음, 사용자 이름 또는 인증서인 경우 이 특성을 false로 설정하면 서비스 인증서는 클라이언트에서 대역 외에서 사용할 수 있으며 클라이언트는 <serviceCredentials> 서비스 동작에서 서비스 인증서(<serviceCertificate> 사용)를 지정해야 합니다. 이 모드는 WS-Trust 및 WS-SecureConversation을 구현하는 SOAP 스택과 상호 운용될 수 있습니다.ClientCredentialType 특성이 Windows로 설정된 경우 이 특성을 false로 설정하면 Kerberos 기반 인증이 지정됩니다. 이것은 클라이언트와 서비스가 동일한 Kerberos 도메인에 속해야 함을 의미합니다. 이 모드는 Kerberos 토큰 프로필(OASIS WSS TC에서 정의) 그리고 WS-Trust 및 WS-SecureConversation을 구현하는 SOAP 스택과 상호 운용될 수 있습니다.이 특성이 true일 경우 SOAP 메시지를 통한 SPNego 교환을 터널링하는 .NET SOAP 협상이 수행됩니다.기본값은 true입니다. |
algorithmSuite 특성
| 값 | Description |
|---|---|
| Basic128 | Basic128 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다. |
| Basic192 | Basic192 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다. |
| Basic256 | Basic256 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다. |
| Basic256Rsa15 | 메시지 암호화의 경우 Basic256, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa15를 사용합니다. |
| Basic192Rsa15 | 메시지 암호화의 경우 Basic192, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa15를 사용합니다. |
| TripleDes | TripleDes 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다. |
| Basic128Rsa15 | 메시지 암호화의 경우 Basic128, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa15를 사용합니다. |
| TripleDesRsa15 | TripleDes 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑의 경우 Rsa15를 사용합니다. |
| Basic128Sha256 | 메시지 암호화의 경우 Basic256, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다. |
| Basic192Sha256 | 메시지 암호화의 경우 Basic192, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다. |
| Basic256Sha256 | 메시지 암호화의 경우 Basic256, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다. |
| TripleDesSha256 | 메시지 암호화의 경우 TripleDes, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa-oaep-mgf1p를 사용합니다. |
| Basic128Sha256Rsa15 | 메시지 암호화의 경우 Basic128, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa15를 사용합니다. |
| Basic192Sha256Rsa15 | 메시지 암호화의 경우 Basic192, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa15를 사용합니다. |
| Basic256Sha256Rsa15 | 메시지 암호화의 경우 Basic256, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa15를 사용합니다. |
| TripleDesSha256Rsa15 | 메시지 암호화의 경우 TripleDes, 메시지 다이제스트의 경우 Sha256, 키 래핑의 경우 Rsa15를 사용합니다. |
clientCredentialType 특성
| 값 | 설명 |
|---|---|
| 없음 | 이를 통해 서비스와 익명 클라이언트가 상호 작용할 수 있습니다. 서비스 쪽에서는 서비스가 클라이언트 자격 증명을 요구하지 않음을 의미하고 클라이언트 쪽에서는 클라이언트가 클라이언트 자격 증명을 제공하지 않음을 의미합니다. |
| 인증서 | 서비스에서 인증서를 사용하여 클라이언트를 인증하도록 요구할 수 있습니다. 메시지 보안 모드가 사용되고 negotiateServiceCredential 특성이 false로 설정되면 서비스 인증서를 사용하여 클라이언트를 구축해야 합니다. |
| IssuedToken | 일반적으로 보안 토큰 서비스가 발급하는 사용자 지정 토큰을 지정합니다. |
| UserName | 서비스에서 UserName 자격 증명을 사용하여 클라이언트를 인증하도록 요구할 수 있습니다. WCF에서는 암호 다이제스트를 보내거나 암호를 사용 하 고 메시지 보안에 이러한 키를 사용 하 여 키를 파생 없습니다. 따라서 WCF에서는 UserName 자격 증명을 사용할 때 전송에 보안을 적용합니다. 이 자격 증명 모드에서는 상호 운용이 가능한 교환 또는 negotiateServiceCredential 특성을 기반으로 하는 상호 운용이 불가능한 협상이 수행됩니다. |
| Windows | Windows 자격 증명의 인증된 컨텍스트에서 SOAP 교환을 수행할 수 있습니다. negotiateServiceCredential 특성이 true로 설정되면 SSPI 협상 또는 Kerberos(상호 운용 가능 표준)가 수행됩니다. |
자식 요소
None
부모 요소
| 요소 | Description |
|---|---|
| <보안> | <wsHttpBinding>에 대한 보안 설정을 정의합니다. |
참고 항목
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기