익명 클라이언트를 사용하는 메시지 보안
다음 시나리오에서는 WCF(Windows Communication Foundation) 메시지 보안에 의해 보호되는 클라이언트와 서비스를 보여 줍니다. 이 디자인은 전송 보안 대신 메시지 보안을 사용하여 나중에 보다 다양한 클레임 기반 모델을 지원할 수 있도록 하는 것을 목적으로 합니다. 권한 부여에 다양한 클레임을 사용하는 방법에 대한 자세한 내용은 ID 모델을 사용하여 클레임 및 권한 부여 관리를 참조하십시오.
샘플 응용 프로그램을 보려면 Message Security Anonymous을 참조하십시오.
.gif)
| 특징 | 설명 |
|---|---|
보안 모드 |
메시지 |
상호 운용성 |
WCF에만 해당 |
인증(서버) |
초기 협상에 서버 인증이 필요하지만 클라이언트 인증은 필요하지 않습니다. |
인증(클라이언트) |
없음 |
무결성 |
예, 공유 보안 컨텍스트 사용 |
기밀성 |
예, 공유 보안 컨텍스트 사용 |
전송 |
HTTP |
서비스
다음 코드와 구성은 독립적으로 실행되어야 합니다. 다음 작업 중 하나를 수행합니다.
- 구성 없이 코드를 사용하여 독립 실행형 서비스를 만듭니다.
- 제공된 구성을 사용하여 서비스를 만들지만 끝점을 정의하지 않습니다.
코드
다음 코드에서는 메시지 보안을 사용하는 서비스 끝점을 만드는 방법을 보여 줍니다.
구성
코드 대신 다음 구성을 사용할 수 있습니다. 서비스 동작 요소를 사용하여 서비스를 클라이언트에 인증하는 데 사용되는 인증서를 지정합니다. 서비스 요소는 behaviorConfiguration 특성을 사용하여 동작을 지정해야 합니다. 바인딩 요소는 클라이언트 자격 증명 형식을 None으로 지정하여 익명 클라이언트가 서비스를 사용할 수 있게 합니다.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="ServiceCredentialsBehavior">
<serviceCredentials>
<serviceCertificate findValue="contoso.com"
storeLocation="LocalMachine"
storeName="My" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service behaviorConfiguration="ServiceCredentialsBehavior"
name="ServiceModel.Calculator">
<endpoint address="https://localhost/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
name="CalculatorService"
contract="ServiceModel.ICalculator" />
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Message">
<message clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client />
</system.serviceModel>
</configuration>
클라이언트
다음 코드와 구성은 독립적으로 실행되어야 합니다. 다음 작업 중 하나를 수행합니다.
- 이 코드와 클라이언트 코드를 사용하여 독립 실행형 클라이언트를 만듭니다.
- 끝점 주소를 정의하지 않는 클라이언트를 만듭니다. 대신 구성 이름을 인수로 사용하는 클라이언트 생성자를 사용합니다. 예를 들면 다음과 같습니다.
코드
다음 코드에서는 클라이언트 인스턴스를 만듭니다. 바인딩은 메시지 모드 보안을 사용하며 클라이언트 자격 증명 형식은 none으로 설정됩니다.
구성
다음 코드에서는 클라이언트를 구성합니다.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Message">
<message clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://machineName/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
contract="ICalculator"
name="WSHttpBinding_ICalculator">
<identity>
<dns value="contoso.com" />
</identity>
</endpoint>
</client>
</system.serviceModel>
</configuration>
참고 항목
개념
보안 개요
분산 응용 프로그램 보안
서비스 ID 및 인증