다음을 통해 공유


<wsFederationHttpBinding>

WS-Federation을 지원하는 바인딩을 정의합니다.

<system.serviceModel>
  <bindings>
    <wsFederationHttpBinding>

<wsFederationHttpBinding>
    <binding 
        bypassProxyOnLocal="Boolean"
        closeTimeout="TimeSpan" 
        hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
        maxBufferPoolSize="integer"
        maxReceivedMessageSize="integer"
        messageEncoding="Text/Mtom" 
                name="string"
        openTimeout="TimeSpan" 
        privacyNoticeAt="Uri"
        privacyNoticeVersion="Integer"
        proxyAddress="Uri" 
        receiveTimeout="TimeSpan"
        sendTimeout="TimeSpan"
        textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/ Utf8TextEncoding"
        transactionFlow="Boolean"
        useDefaultWebProxy="Boolean">
        <security mode="None/Message/TransportWithMessageCredential">
         <message 
            algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            issuedTokenType="string" 
            issuedKeyType="SymmetricKey/PublicKey"
            negotiateServiceCredential="Boolean" >
            <claimTypeRequirements>
               <add claimType="URI"
                    isOptional="Boolean" />
            </claimTypeRequirements>
                        <issuer address="Uri" >
               <headers>
                  <add name="String"
                       namespace="String" />
                          </headers>
                              <identity>
                                 <certificate encodedValue="String"/>
                                <certificateReference findValue="String" 
                                 isChainIncluded="Boolean"
                            storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                   X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                                   <dns value="String"/>
                                <rsa value="String"/>
                                <servicePrincipalName value="String"/>
                                <usePrincipalName value="String"/>
                              </identity>
                        </issuer>
                        <issuerMetadata address=String" >
               <headers>
                  <add name="String"
                       namespace="String" />
               </headers>
               <identity>
                  <certificate encodedValue="String"/>
                  <certificateReference findValue="String" 
                     isChainIncluded="Boolean"
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                     storeLocation="LocalMachine/CurrentUser"
                     x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                  <dns value="String"/>
                  <rsa value="String"/>
                  <servicePrincipalName value="String"/>
                  <usePrincipalName value="String"/>
               </identity>
                        </issuerMetadata>
            <tokenRequestParameters>
               <xmlElement>
               </xmlElement>
            </tokenRequestParameters>
           </message>
        </security>
        <reliableSession ordered="Boolean"
           inactivityTimeout="TimeSpan"
           enabled="Boolean" />
        <readerQuotas maxDepth="integer" 
           maxStringContentLength="integer"
           maxByteArrayContentLength="integer"
           maxBytesPerRead="integer"
           maxNameTableCharCount="integer" />
    </binding>
</wsFederationBinding>

특성 및 요소

특성

특성 설명

bypassProxyOnLocal

로컬 주소에 대해 프록시 서버를 사용하지 않을 것인지 여부를 나타내는 부울 값입니다. 기본값은 false입니다.

closeTimeout

닫기 작업을 완료하기 위해 제공된 시간 간격을 지정하는 TimeSpan 값입니다. 이 값은 Zero보다 크거나 같아야 합니다. 기본값은 00:01:00입니다.

hostnameComparisonMode

URI 구문 분석에 사용되는 HTTP 호스트 이름 비교 모드를 지정합니다. 이 특성은 HostnameComparisonMode 형식이며 URI에 대해 비교할 때 호스트 이름이 서비스에 연결하는 데 사용되는지 여부를 나타냅니다. 기본값은 비교 시 호스트 이름을 무시하는 StrongWildcard입니다.

maxBufferPoolSize

이 바인딩의 최대 버퍼 풀 크기를 지정하는 정수입니다. 기본값은 524,288바이트(512 * 1024)입니다. WCF(Windows Communication Foundation)의 많은 부분에서 버퍼를 사용합니다. 버퍼를 사용할 때마다 만들고 삭제하면 비용이 많이 들며, 버퍼에 대한 가비지 수집 역시 비용이 많이 듭니다. 버퍼 풀이 있으면 이 풀로부터 버퍼를 가져와 사용한 다음 다시 풀로 반환할 수 있습니다. 따라서 버퍼를 만들고 삭제하는 오버헤드를 피할 수 있습니다.

maxReceivedMessageSize

이 바인딩으로 구성된 채널에서 받을 수 있는 헤더를 비롯한 최대 메시지 크기(바이트)를 지정하는 양의 정수입니다. 이 한도를 초과하는 메시지를 보낸 사람은 SOAP 오류를 받습니다. 수신자는 메시지를 삭제하고 추적 로그에 이벤트 항목을 만듭니다. 기본값은 65536입니다.

messageEncoding

메시지를 인코딩하는 데 사용되는 인코더를 정의합니다. 유효한 값은 다음과 같습니다.

  • Text: 텍스트 메시지 인코더를 사용합니다.
  • Mtom: MTOM(Message Transmission Organization Mechanism) 1.0 인코더를 사용합니다.

기본값은 Text입니다.

이 특성은 WSMessageEncoding 형식입니다.

name

바인딩의 구성 이름을 포함하는 문자열입니다. 이 값은 바인딩의 ID로 사용되므로 고유해야 합니다.

openTimeout

열기 작업을 완료하기 위해 제공된 시간 간격을 지정하는 TimeSpan 값입니다. 이 값은 Zero보다 크거나 같아야 합니다. 기본값은 00:01:00입니다.

privactyNoticeAt

개인 정보 알림이 있는 URI를 지정하는 문자열입니다.

privactyNoticeVersion

현재 개인 정보 알림의 버전을 지정하는 정수입니다.

proxyAddress

HTTP 프록시의 주소를 지정하는 URI입니다. useDefaultWebProxytrue일 경우 이 설정은 null이어야 합니다. 기본값은 null입니다.

receiveTimeout

받기 작업을 완료하기 위해 제공된 시간 간격을 지정하는 TimeSpan 값입니다. 이 값은 Zero보다 크거나 같아야 합니다. 기본값은 00:10:00입니다.

sendTimeout

보내기 작업을 완료하기 위해 제공된 시간 간격을 지정하는 TimeSpan 값입니다. 이 값은 Zero보다 크거나 같아야 합니다. 기본값은 00:01:00입니다.

textEncoding

바인딩에서 메시지를 내보내는 데 사용되는 문자 집합 인코딩을 설정합니다. 유효한 값은 다음과 같습니다.

  • BigEndianUnicode: 유니코드 BigEndian 인코딩
  • Unicode: 16비트 인코딩
  • UTF8: 8비트 인코딩

기본값은 UTF8.입니다. 이 특성은 Encoding 형식입니다.

transactionFlow

바인딩에서 WS-트랜잭션 이동을 지원할지 여부를 지정하는 부울 값입니다. 기본값은 false입니다.

useDefaultWebProxy

시스템의 자동 구성된 HTTP 프록시 사용 여부를 지정하는 부울 값입니다. 이 특성이 true이면 프록시 주소는 null이어야 합니다(설정되지 않음). 기본값은 true입니다.

자식 요소

요소 설명

<wsFederationHttpBinding>의 <security>

메시지에 대한 보안 설정을 정의합니다. 이 요소는 WSFederationHttpSecurityElement 형식입니다.

<readerQuotas>

이 바인딩으로 구성된 끝점에서 처리할 수 있는 SOAP 메시지의 복잡성에 대한 제약 조건을 정의합니다. 이 요소는 XmlDictionaryReaderQuotasElement 형식입니다.

<reliableSession> 요소

채널 끝점 간에 신뢰할 수 있는 세션이 설정되는지 여부를 지정합니다.

부모 요소

요소 설명

<bindings>

이 요소는 표준 및 사용자 지정 바인딩의 컬렉션을 보유합니다. 각 항목은 name으로 식별됩니다. 서비스에서는 name을 통해 바인딩을 연결하여 바인딩을 사용합니다.

설명

페더레이션은 인증 및 권한 부여를 위해 여러 시스템에서 ID를 공유하는 기능입니다. 이러한 ID는 사용자나 시스템을 가리킬 수 있습니다. 페더레이션 HTTP는 SOAP 보안과 혼합 모드 보안을 모두 지원하지만 전송 보안만을 사용하여 지원하지는 않습니다. 이 바인딩은 WCF(Windows Communication Foundation)에 WS-Federation 프로토콜에 대한 지원을 제공합니다. 이 바인딩으로 구성된 서비스는 HTTP 전송을 사용해야 합니다.

바인딩은 바인딩 요소의 스택으로 구성됩니다. <wsFederationHttpBinding>의 <security>가 기본값인 Message로 설정된 경우

wsFederationHttpBinding 에 있는 바인딩 요소의 스택은 wsHttpBinding

에 포함된 스택과 같습니다.

wsFederationHttpBinding<wsFederationHttpBinding>의 <message> 요소에서 메시지 보안 설정의 세부 내용을 제어합니다. <wsFederationHttpBinding>의 <security> 요소는 바인딩이 만들어지면 바인딩에서 사용하는 보안을 변경할 수 없을 때에만 get 액세스를 제공합니다.

wsFederationHttpBinding은 또한 privactyNoticeAt 특성을 제공하여 개인 정보 알림이 있는 URI를 설정하고 가져옵니다.

정책 보안을 유지하는 것은 페더레이션 시나리오에서 특히 중요합니다. HTTPS와 같은 특정 형식의 보안을 사용하여 악의적인 사용자로부터 정책을 보호할 것을 권장합니다.

이러한 바인딩을 사용하는 페더레이션 시나리오에서 서비스 정책은 발급된(SAML) 토큰을 암호화하기 위한 키, 토큰에 추가할 클레임 형식 등의 중요한 정보를 포함할 수 있습니다. 이 정책이 훼손되면 공격자는 발급된 토큰의 키를 확인할 수 있게 되므로 추가적인 정보 변조, 정보 노출 및 기타 악의적인 동작이 발생할 수 있습니다. 이를 방지하려면 정책을 서비스에서 안전하게(예: HTTPS 사용) 가져와야 합니다.

이 바인딩에 대한 자세한 내용은 How to: Create a WSFederationHttpBinding를 참조하십시오.

예제

<configuration>
<system.ServiceModel>
<bindings>
<wsFederationHttpBinding>
    <binding name="test"
        bypassProxyOnLocal="false"
        transactionFlow="false"
        hostNameComparisonMode="WeakWildcard"
        maxReceivedMessageSize="1000"
        messageEncoding="Mtom" 
        proxyAddress="http://foo/bar" 
        textEncoding="Utf16TextEncoding"
        useDefaultWebProxy="false">
        <reliableSession ordered="false"
            inactivityTimeout="00:02:00" enabled="true" />
        <security mode="None">
           <message negotiateServiceCredential="false"
                algorithmSuite="Aes128"
                issuedTokenType="saml" 
                issuedKeyType="PublicKey">
               <issuer address="https://localhost/Sts" />
           </message>
        </security>
    </binding>
</wsFederationBinding>
</bindings>
</system.ServiceModel>
</configuration>

참고 항목

참조

WSFederationHttpBinding
WSFederationHttpBindingElement

개념

<binding>

기타 리소스

How to: Create a WSFederationHttpBinding
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients