WSDL 및 정책
이 항목에서는 WSF(Windows Communication Foundation) WSDL 1.1, WS-Policy 및 WS-PolicyAttachment 구현 세부 정보와 WCF에서 소개된 추가 WS-Policy 어설션 및 WSDL 1.1 확장에 대해 다룹니다.
WCF는 이 문서에 설명된 제약 조건과 확인된 내용을 사용하여 W3C에 제출된 WS-Policy 및 WS-PolicyAttachment 사양을 구현합니다.
이 문서에서는 다음 표에 있는 접두사와 네임스페이스를 사용합니다.
| Prefix | 네임스페이스 |
|---|---|
| wsp(WS-Policy 1.2) | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsp(WS-Policy 1.5) | http://www.w3.org/ns/ws-policy |
| http | http://schemas.microsoft.com/ws/06/2004/policy/http |
| msmq | http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
| msf | http://schemas.microsoft.com/ws/2006/05/framing/policy |
| mssp | http://schemas.microsoft.com/ws/2005/07/securitypolicy |
| msc | http://schemas.microsoft.com/ws/2005/12/wsdl/contract |
| cdp | http://schemas.microsoft.com/net/2006/06/duplex |
WCF WSDL1.1 확장명
WCF는 다음 WSDL1.1 확장을 사용하여 계약 세션 요구 사항에 대해 설명합니다.
wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean은 이 작업이 WCF 세션을 종료함을 나타냅니다. 기본값은 false입니다.
wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean은 이 작업이 WCF 세션을 종료함을 나타냅니다. 기본값은 false입니다.
wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean은 이 계약에 대해 세션을 설정해야 함을 나타냅니다.
SOAP 1.x HTTP 바인딩 전송 URI
WCF는 다음 URI를 사용하여 WSDL 1.1, SOAP 1.1 및 SOAP 1.2 바인딩 확장명 요소에 사용할 전송을 나타냅니다.
| 전송 | URI |
|---|---|
| HTTP | http://schemas.xmlsoap.org/soap/http |
| TCP | http://schemas.microsoft.com/soap/tcp |
| MSMQ | http://schemas.microsoft.com/soap/msmq |
| 명명된 파이프 | http://schemas.microsoft.com/soap/named-pipe |
WCF에서 구현된 정책 어설션
WS-*(웹 서비스 사양)에서 소개되고 이 문서의 다른 단원에서 설명된 정책 어설션 외에도 WCF는 다음 정책 어설션을 구현합니다.
| 정책 어설션 | 정책 주체 | 설명 |
|---|---|---|
| http:HttpBasicAuthentication | 엔드포인트 | 엔드포인트가 HTTP 기본 인증을 사용합니다. |
| http:HttpDigestAuthentication | 엔드포인트 | 엔드포인트가 HTTP 다이제스트 인증을 사용합니다. |
| http:HttpNegotiateAuthentication | 엔드포인트 | 엔드포인트가 HTTP Negotiate 인증을 사용합니다. |
| http:HttpNtlmAuthentication | 엔드포인트 | 엔드포인트가 HTTP NTLM 인증을 사용합니다. |
| msf:Streamed | 엔드포인트 | 엔드포인트가 스트리밍된 메시지 프레이밍을 사용합니다. TCP, 명명된 파이프 등의 전송에 제공되는 메시지 프레이밍 프로토콜에 이 어설션이 사용됩니다. |
| msf:SslTransportSecurity | 엔드포인트 | 엔드포인트가 메시지 프레이밍에 TLS(Transport Layer Security)를 사용합니다. |
| msf:WindowsTransportSecurity | 엔드포인트 | 엔드포인트가 메시지 프레이밍에 SPNEGO(Security Provider Negotiation)를 사용합니다. |
| msmq:MsmqBestEffort | 엔드포인트 | 최상의 보증을 제공하는 MSMQ입니다. |
| msmq:MsmqSession | 엔드포인트 | 세션 보증을 제공하는 MSMQ입니다. |
| msmq:MsmqVolatile | 엔드포인트 | 일시적인 MSMQ입니다. |
| msmq:Authenticated | 엔드포인트 | MSMQ 전송에 인증이 사용됩니다. |
| msmq:WindowsDomain | 엔드포인트 | MSMQ에서 Windows 도메인 인증을 사용합니다. |
| cdp:CompositeDuplex | 엔드포인트 | 엔드포인트가 in 및 out 메시지에 두 개의 별도 통신 전송 연결을 사용합니다. |
| mssp:RsaToken | 중첩된 | RSA 키 토큰 어설션입니다. 이 요구 사항은 일반적으로 보증 서명에 있는 키 정보의 일부로 직접 serialize된 RSA 키에 의해 만족됩니다. |
| mssp:SslContextToken | 중첩된 | WS-Trust를 사용한 이진 TLS 핸드셰이크를 사용하여 가져온 SecurityContextToken을 사용하도록 요구합니다. 중첩 어설션에는 sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate가 포함됩니다. |
| mssp:MustNotSendCancel | 중첩된 | 취소 바인딩 [WS-Trust, WS-SC]을 사용한 RST(요청 보안 토큰) 요청 메시지 [WS-Trust]가 지정된 SecurityContextToken의 발급자에게 전송되지 않도록 하는 요구 사항을 지정합니다. 이 어설션이 있으면 이러한 요청 메시지를 발급자에게 보내면 안 됩니다. 이 어설션이 없으면 이러한 요청 메시지를 발급자에게 보낼 수 있습니다. |
| mssp:RequireClientCertificate | 중첩된 | 이 선택적 요소는 클라이언트 인증서가 TLSNEGO 프로토콜의 일부로 제공되도록 하는 요구 사항을 지정합니다. 이 어설션이 있으면 클라이언트 인증서를 제공해야 합니다. 이 어설션이 없으면 클라이언트 인증서를 제공하면 안 됩니다. 이 어설션은 mssp:SslContextToken 외부에서 사용하면 안 됩니다. |