다음을 통해 공유


<secureConversationBootstrap>

보안 대화 서비스 개시에 사용되는 기본값을 지정합니다.

스키마 계층

<system.serviceModel>
  <bindings>
    <customBinding>
      <binding>
        <customBinding>의 <security>
          <secureConversationBootstrap>

구문

<secureConversationBootstrap
   allowSerializedSigningTokenOnReply="Boolean"
   authenticationMode="AuthenticationMode"
   defaultAlgorithmSuite="SecurityAlgorithmSuite"
   includeTimestamp="Boolean"
   requireDerivedKeys="Boolean"
   keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy" 
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
   messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
   requireDerivedKeys="Boolean"
   requireSecurityContextCancellation="Boolean"
   requireSignatureConfirmation="Boolean" >
   securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
   includeTimestamp="Boolean" />

Type

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성 설명

allowSerializedSigningTokenOnReply

선택적 요소로서, serialize(직렬화)된 토큰을 회신에 사용할 수 있는지 여부를 지정하는 부울 값입니다. 기본값은 false입니다. 이중 바인딩을 사용하는 경우 설정은 기본적으로 true로 지정되며 변경된 설정이 모두 무시됩니다.

authenticationMode

게시자와 응답자 간에 SOAP 인증 모드가 사용되도록 지정합니다.

기본값은 sspiNegotiated입니다.

이 특성은 AuthenticationMode 형식입니다.

defaultAlgorithmSuite

보안 알고리즘 모음은 정형화, 다이제스트, 키 래핑, 시그니처, 암호화 및 키 파생 알고리즘과 같은 다양한 알고리즘을 정의합니다. 각 보안 알고리즘 모음은 이러한 다양한 매개 변수의 값을 정의합니다. 이러한 알고리즘을 통해 메시지 기반 보안이 구현됩니다.

이 특성은 기본값과 다른 알고리즘 집합에 적합한 다른 플랫폼에서 작업할 때 사용됩니다. 이 설정을 수정하는 경우 관련 알고리즘의 장점과 단점을 파악해야 합니다. 이 특성은 SecurityAlgorithmSuite 형식입니다. 기본값은 Basic256입니다.

includeTimestamp

각 메시지에 타임스탬프가 포함되는지 여부를 지정하는 부울 값입니다. 기본값은 true입니다.

keyEntropyMode

메시지 보안 설정을 위한 키의 계산 방식을 지정합니다. 키는 클라이언트 키 자료만을 기반으로 하거나 서비스 키 자료만을 기반으로 하거나 두 가지의 조합을 기반으로 할 수 있습니다. 유효한 값은 다음과 같습니다.

  • ClientEntropy: 세션 키는 클라이언트 제공 키 자료를 기반으로 합니다.

  • ServerEntropy: 세션 키는 서비스 제공 키 자료를 기반으로 합니다.

  • CombinedEntropy: 세션 키는 클라이언트 및 서비스 제공 키 자료를 기반으로 합니다.

기본값은 CombinedEntropy입니다.

이 특성은 SecurityKeyEntropyMode 형식입니다.

messageProtectionOrder

메시지 수준 보안 알고리즘이 메시지에 적용되는 순서를 설정합니다. 유효한 값은 다음과 같습니다.

  • SignBeforeEncrypt: 먼저 서명한 다음 암호화합니다.

  • SignBeforeEncryptAndEncryptSignature: 서명하고 암호화한 후 서명을 암호화합니다.

  • EncryptBeforeSign: 먼저 암호화한 다음 서명합니다.

WS-Security 1.1과 함께 상호 인증서를 사용하는 경우 기본값은 SignBeforeEncryptAndEncryptSignature입니다. WS-Security 1.0을 사용하는 경우 기본값은 SignBeforeEncrypt입니다.

이 특성은 MessageProtectionOrder 형식입니다.

messageSecurityVersion

사용되는 WS-Security 버전을 설정합니다. 유효한 값은 다음과 같습니다.

  • WSSecurityJan2004

  • WSSecurityXXX2005

기본값은 WSSecurityXXX2005입니다. 이 특성은 MessageSecurityVersion 형식입니다.

requireDerivedKeys

키를 원본 증명 키에서 파생할 수 있는지 여부를 지정하는 부울 값입니다. 기본값은 true입니다.

requireSecurityContextCancellation

더 이상 필요하지 않은 보안 컨텍스트를 취소 및 종료할지 여부를 지정하는 부울 값입니다. 기본값은 true입니다.

requireSignatureConfirmation

WS-Security 시그니처 확인을 사용할 수 있는지 여부를 지정하는 부울 값입니다. true로 설정되면 응답자는 메시지 시그니처를 확인합니다. 기본값은 false입니다.

서비스가 요청을 완전히 인식하고 응답하는지 확인하기 위해 시그니처 확인이 사용됩니다.

securityHeaderLayout

보안 헤더의 요소 순서를 지정합니다. 유효한 값은 다음과 같습니다.

  • Strict. 일반적인 "사용 전 선언" 원칙에 따라 항목이 보안 헤더에 추가됩니다.

  • Lax. WSS: SOAP 메시지 보안을 확인하는 순서로 항목이 보안 헤더에 추가됩니다.

  • LaxWithTimestampFirst. WSS: SOAP 메시지 보안을 확인하는 순서로 항목이 보안 헤더에 추가되며 보안 헤더의 첫 번째 요소는 wsse:Timestamp 요소여야 합니다.

  • LaxWithTimestampLast. WSS: SOAP 메시지 보안을 확인하는 순서로 항목이 보안 헤더에 추가되며 보안 헤더의 마지막 요소는 wsse:Timestamp 요소여야 합니다.

기본값은 Strict입니다.

이 요소는 SecurityHeaderLayout 형식입니다.

자식 요소

요소 설명

<issuedTokenParameters>

현재 발급된 토큰을 지정합니다. 이 요소는 IssuedTokenParametersElement 형식입니다.

<localClientSettings> 요소

이 바인딩에 대한 로컬 클라이언트의 보안 설정을 지정합니다. 이 요소는 LocalClientSecuritySettingsElement 형식입니다.

<localServiceSettings> 요소

이 바인딩에 대한 로컬 서비스의 보안 설정을 지정합니다. 이 요소는 LocalServiceSecuritySettingsElement 형식입니다.

부모 요소

요소 설명

<customBinding>의 <security>

사용자 지정 바인딩에 대한 보안 옵션을 지정합니다.

참고 항목

참조

<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding

기타 리소스

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security