보안 대화 및 보안 세션
WCF(Windows Communication Foundation)의 특징은 서로를 인증하고 암호화 및 디지털 서명 프로세스에 동의하는 두 개의 엔드포인트 사이에 보안 세션을 설정하는 기능입니다. 예를 들어, 서비스 엔드포인트는 인증을 위해 X.509 인증서에 기반한 보안 토큰을 보낼 클라이언트 엔드포인트가 필요할 수 있습니다. 클라이언트가 인증되면 서비스 엔드포인트는 세션 내의 모든 후속 메시지 보안을 설정하는 데 사용되는 클라이언트에게 SCT(보안 컨텍스트 토큰)를 다시 반환합니다. 이 보안 세션을 설정하면 SCT에 대칭 키가 포함되기 때문에 두 개의 엔드포인트 간에 교환되는 메시지 집합이 훨씬 효율적일 수 있습니다. X.509 인증서가 기준으로 하는 비대칭 키는 디지털 서명을 생성하거나 데이터 집합을 암호화할 때 대칭 키보다 훨씬 더 많은 계산 능력이 필요합니다.
부트스트랩 정책(WS-SecurityPolicy 표준의 섹션 6.2.7에 정의됨)에는 RST/SCT 및 RSTR/SCT 교환 이전에 채널을 보안하고 클라이언트를 인증하는 데 사용되는 메시지 보안 어설션이 포함되어 있습니다. 특정 WCF 표준 바인딩에는 보안 대화를 사용할지 여부를 제어하는 Security.Message.EstablishSecurityContext
속성이 있습니다. 사용자 지정 바인딩을 사용하는 경우 구성 파일의 <secureConversationBootstrap>을 통해 또는 코드에서 CreateSecureConversationBindingElement를 호출하여 보안 바인딩 요소를 중첩하여 부트스트랩을 나타냅니다.
세션에 대한 자세한 내용은 세션 사용을 참조하세요.