다음을 통해 공유

<basicHttpBinding>의 <security>

  • 아티클

<basicHttpBinding>의 보안 기능을 정의합니다.

<configuration>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding>
          <security>

구문

<security mode="Message/None/Transport/TransportWithCredential">
  <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
             proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
             realm="string" />
  <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
           clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

attribute 설명
mode (선택 사항) 사용되는 보안 형식을 지정합니다. 기본값은 None입니다. 이 특성은 BasicHttpSecurityMode 형식입니다.

mode 특성

Description
없음 - 메시지가 전송 중에 보호되지 않습니다.
전송 HTTPS 전송을 사용하여 보안이 제공됩니다. SOAP 메시지는 HTTPS를 통해 보안이 유지됩니다. 이 서비스는 서비스의 X.509 인증서를 사용하여 클라이언트에 인증됩니다. 클라이언트는 제공된 ClientCredentialType을 사용하여 인증됩니다. <transport>를 참조하세요.
메시지 SOAP 메시지 보안을 사용하여 보안이 제공됩니다. 기본적으로 본문에는 암호화 및 서명이 수행됩니다. 이 바인딩에서는 클라이언트에 out of band 방식으로 서버 인증서가 제공되어야 합니다. 이 바인딩의 유효한 ClientCredentialTypeCertificate뿐입니다.
TransportWithMessageCredential 전송 보안에 의해 무결성, 기밀성 및 서버 인증이 제공됩니다. 클라이언트 인증은 SOAP 메시지 보안에 의해 제공됩니다. 이 모드는 사용자가 사용자 이름/암호를 사용하여 인증되며 메시지 전송 보호를 위한 기존의 HTTP 배포가 있는 경우에 적합합니다.
TransportCredentialOnly 이 모드는 메시지 무결성 및 기밀성을 제공하지 않으나 http 기반 클라이언트 인증을 제공합니다. 이 모드는 주의해서 사용해야 합니다. 이 모드는 다른 방식(예: IPsec)에 의해 전송 보안이 제공되며 WCF 인프라에서 클라이언트 인증만 제공하는 환경에서 사용해야 합니다.

자식 요소

요소 Description
<전송> 기본 HTTP 서비스에 대한 전송 보안 설정을 정의합니다. 이 요소는 HttpTransportSecurity에 해당합니다.
<message> 기본 HTTP 서비스에 대한 메시지 보안 설정을 정의합니다. 이 요소는 BasicHttpMessageSecurity에 해당합니다.

부모 요소

요소 Description
바인딩 <basicHttpBinding>의 바인딩 요소입니다.

설명

기본적으로 SOAP 메시지는 보호되지 않으며 클라이언트는 인증되지 않습니다. 이 요소를 사용하면 basicHttpBinding 요소에 대한 추가 보안 설정을 구성할 수 있습니다.

참고 항목