<secureConversationBootstrap>
보안 대화 서비스 개시에 사용되는 기본값을 지정합니다.
스키마 계층
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<customBinding>의 <security>
<secureConversationBootstrap>
구문
<secureConversationBootstrap
allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean" >
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
includeTimestamp="Boolean" />
Type
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
특성 | 설명 |
---|---|
allowSerializedSigningTokenOnReply |
선택적 요소로서, serialize(직렬화)된 토큰을 회신에 사용할 수 있는지 여부를 지정하는 부울 값입니다. 기본값은 false입니다. 이중 바인딩을 사용하는 경우 설정은 기본적으로 true로 지정되며 변경된 설정이 모두 무시됩니다. |
authenticationMode |
게시자와 응답자 간에 SOAP 인증 모드가 사용되도록 지정합니다. 기본값은 sspiNegotiated입니다. 이 특성은 AuthenticationMode 형식입니다. |
defaultAlgorithmSuite |
보안 알고리즘 모음은 정형화, 다이제스트, 키 래핑, 시그니처, 암호화 및 키 파생 알고리즘과 같은 다양한 알고리즘을 정의합니다. 각 보안 알고리즘 모음은 이러한 다양한 매개 변수의 값을 정의합니다. 이러한 알고리즘을 통해 메시지 기반 보안이 구현됩니다. 이 특성은 기본값과 다른 알고리즘 집합에 적합한 다른 플랫폼에서 작업할 때 사용됩니다. 이 설정을 수정하는 경우 관련 알고리즘의 장점과 단점을 파악해야 합니다. 이 특성은 SecurityAlgorithmSuite 형식입니다. 기본값은 Basic256입니다. |
includeTimestamp |
각 메시지에 타임스탬프가 포함되는지 여부를 지정하는 부울 값입니다. 기본값은 true입니다. |
keyEntropyMode |
메시지 보안 설정을 위한 키의 계산 방식을 지정합니다. 키는 클라이언트 키 자료만을 기반으로 하거나 서비스 키 자료만을 기반으로 하거나 두 가지의 조합을 기반으로 할 수 있습니다. 유효한 값은 다음과 같습니다.
기본값은 CombinedEntropy입니다. 이 특성은 SecurityKeyEntropyMode 형식입니다. |
messageProtectionOrder |
메시지 수준 보안 알고리즘이 메시지에 적용되는 순서를 설정합니다. 유효한 값은 다음과 같습니다.
WS-Security 1.1과 함께 상호 인증서를 사용하는 경우 기본값은 SignBeforeEncryptAndEncryptSignature입니다. WS-Security 1.0을 사용하는 경우 기본값은 SignBeforeEncrypt입니다. 이 특성은 MessageProtectionOrder 형식입니다. |
messageSecurityVersion |
사용되는 WS-Security 버전을 설정합니다. 유효한 값은 다음과 같습니다.
기본값은 WSSecurityXXX2005입니다. 이 특성은 MessageSecurityVersion 형식입니다. |
requireDerivedKeys |
키를 원본 증명 키에서 파생할 수 있는지 여부를 지정하는 부울 값입니다. 기본값은 true입니다. |
requireSecurityContextCancellation |
더 이상 필요하지 않은 보안 컨텍스트를 취소 및 종료할지 여부를 지정하는 부울 값입니다. 기본값은 true입니다. |
requireSignatureConfirmation |
WS-Security 시그니처 확인을 사용할 수 있는지 여부를 지정하는 부울 값입니다. true로 설정되면 응답자는 메시지 시그니처를 확인합니다. 기본값은 false입니다. 서비스가 요청을 완전히 인식하고 응답하는지 확인하기 위해 시그니처 확인이 사용됩니다. |
securityHeaderLayout |
보안 헤더의 요소 순서를 지정합니다. 유효한 값은 다음과 같습니다.
기본값은 Strict입니다. 이 요소는 SecurityHeaderLayout 형식입니다. |
자식 요소
요소 | 설명 |
---|---|
현재 발급된 토큰을 지정합니다. 이 요소는 IssuedTokenParametersElement 형식입니다. |
|
이 바인딩에 대한 로컬 클라이언트의 보안 설정을 지정합니다. 이 요소는 LocalClientSecuritySettingsElement 형식입니다. |
|
이 바인딩에 대한 로컬 서비스의 보안 설정을 지정합니다. 이 요소는 LocalServiceSecuritySettingsElement 형식입니다. |
부모 요소
요소 | 설명 |
---|---|
사용자 지정 바인딩에 대한 보안 옵션을 지정합니다. |
참고 항목
참조
<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding
기타 리소스
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security