다음을 통해 공유

<security><wsHttpBinding>

wsHttpBinding<의> 보안 기능을 나타냅니다.

<configuration>
  <system.serviceModel>
    <bindings>
      <wsHttpBinding>
        <binding>
          <security>

문법

<security mode="Message/None/Transport/TransportWithMessageCredential">
  <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
             proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
             realm="String"
             defaultClientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
             defaultProxyCredentialType="Basic/Digest/None/Ntlm/Windows"
             defaultRealm="String" />
  <message clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
           algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
           establishSecurityContext="Boolean"
           negotiateServiceCredential="Boolean" />
</security>

특성 및 요소

다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

Attributes

특성 Description
mode -선택적. 적용되는 보안 유형을 지정합니다. 기본값은 Message입니다.
- 이 특성은 형식 SecurityMode입니다.

모드 특성

가치 Description
None 보안을 사용할 수 없습니다.
Transport 보안은 HTTPS를 사용하여 제공됩니다. SSL 인증서를 사용하여 서비스를 구성해야 합니다. 메시지는 HTTPS를 사용하여 완전히 보호되며 서비스의 SSL 인증서를 사용하여 클라이언트에 의해 인증됩니다. 클라이언트 인증은 특성을 통해 ClientCredentials 제어됩니다. 전송의 입니다<.>
Message SOAP 메시지 보안을 사용하여 보안이 제공됩니다. 기본적으로 SOAP 본문은 암호화되고 서명됩니다. 이 모드는 대역 외 클라이언트에서 서비스 자격 증명을 사용할 수 있는지 여부, 사용할 알고리즘 제품군 및 Security.Message 속성을 통해 메시지 본문에 적용할 보호 수준과 같은 다양한 기능을 제공합니다. 클라이언트 인증은 세션당 한 번씩 수행되며 인증 결과는 세션 기간 동안 캐시됩니다.
TransportWithMessageCredential (트랜스포트위드메시지크리덴셜) 이 모드에서 HTTPS는 무결성, 기밀성 및 서버 인증을 제공하고 SOAP 메시지 보안은 클라이언트 인증을 제공합니다. 기본적으로 클라이언트 인증은 세션당 한 번씩 수행되며 인증 결과는 세션 기간 동안 캐시됩니다.

자식 요소

요소 Description
<전송> 전송 보안 설정을 정의합니다. 이 요소는 형식에 HttpTransportSecurityElement 해당합니다.
<메시지> 메시지에 대한 보안 설정을 정의합니다. 이 요소는 형식에 MessageSecurityOverHttpElement 해당합니다.

부모 요소

요소 Description
<wsHttpBinding> HTTP 전송 애플리케이션에 대한 보안 바인딩입니다.

비고

WSHttpBinding 클래스는 WS-* 사양을 구현하는 서비스와의 상호 운용을 위해 설계되었습니다. 이 바인딩에 대한 전송 보안은 HTTP 또는 HTTPS를 통한 SSL(Secure Sockets Layer)입니다.

참고하십시오

  • Last updated on