<netMsmqBinding>의 <message>

이 netMsmqBinding 바인딩에 대한 SOAP 메시지 보안 설정을 정의합니다.

<system.serviceModel>
  <bindings>
    <netMsmqBinding>
      <binding>
        <netMsmqBinding>의 <security>
          <netMsmqBinding>의 <message>

<netMsmqBinding>
    <binding>
      <security>
         <message 
                      algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
</netMsmqBinding>

특성 및 요소

특성

특성	설명
algorithmSuite	MSMQ 전송을 통해 전송되는 메시지에 메시지 기반 보안을 적용하는 데 사용되는 메시지 암호화 및 키 랩 알고리즘을 설정합니다. 기본값은 Aes256입니다. 이 특성은 SecurityAlgorithmSuite 형식입니다.
clientCredentialType	MSMQ 전송을 통해 전송되는 메시지에 대해 클라이언트 인증을 수행할 때 사용되는 자격 증명의 형식을 지정합니다. 유효한 값은 다음과 같습니다. None: 이를 통해 서비스와 익명 클라이언트가 상호 작용할 수 있습니다. 서비스와 클라이언트 모두 자격 증명이 필요하지 않습니다. Windows: Windows 자격 증명의 인증된 컨텍스트에서 SOAP 교환을 수행할 수 있습니다. 이 설정은 항상 Kerberos 기반 인증을 수행합니다. UserName: 서비스에서 UserName 자격 증명을 사용하여 클라이언트를 인증하도록 요구할 수 있습니다. 이 경우 clientCredentials 동작을 사용하여 자격 증명을 지정해야 합니다. 경고 WCF(Windows Communication Foundation)은 암호 다이제스트를 보내거나 암호를 사용하여 키를 파생하고 메시지 보안에 이러한 키를 사용하는 것을 지원하지 않습니다. 따라서 WCF는 UserName 자격 증명을 사용할 때 교환에 보호를 적용합니다. 이 모드에서는 clientCredential 동작 및 serviceCertificate를 사용하여 클라이언트에 서비스 인증서를 지정해야 합니다. Certificate: 서비스에서 인증서를 사용하여 클라이언트를 인증하도록 요구할 수 있습니다. 이 경우 clientCredentials 동작을 사용하여 클라이언트 자격 증명을 지정해야 합니다. 이 경우 serviceCertificate를 지정하여 clientCredentials 동작을 통해 서비스 자격 증명을 지정해야 합니다. CardSpace: 이를 통해 서비스에서 CardSpace를 사용하여 클라이언트를 인증하도록 요구할 수 있습니다. clientCredential 동작에 serviceCertiifcate가 제공되어야 합니다. 기본값은 Windows입니다. 이 특성은 MessageCredentialType 형식입니다.

algorithmSuite

MSMQ 전송을 통해 전송되는 메시지에 메시지 기반 보안을 적용하는 데 사용되는 메시지 암호화 및 키 랩 알고리즘을 설정합니다.

기본값은 Aes256입니다. 이 특성은 SecurityAlgorithmSuite 형식입니다.

clientCredentialType

MSMQ 전송을 통해 전송되는 메시지에 대해 클라이언트 인증을 수행할 때 사용되는 자격 증명의 형식을 지정합니다. 유효한 값은 다음과 같습니다.

None: 이를 통해 서비스와 익명 클라이언트가 상호 작용할 수 있습니다. 서비스와 클라이언트 모두 자격 증명이 필요하지 않습니다.
Windows: Windows 자격 증명의 인증된 컨텍스트에서 SOAP 교환을 수행할 수 있습니다. 이 설정은 항상 Kerberos 기반 인증을 수행합니다.
UserName: 서비스에서 UserName 자격 증명을 사용하여 클라이언트를 인증하도록 요구할 수 있습니다. 이 경우 clientCredentials 동작을 사용하여 자격 증명을 지정해야 합니다.

경고

WCF(Windows Communication Foundation)은 암호 다이제스트를 보내거나 암호를 사용하여 키를 파생하고 메시지 보안에 이러한 키를 사용하는 것을 지원하지 않습니다. 따라서 WCF는 UserName 자격 증명을 사용할 때 교환에 보호를 적용합니다. 이 모드에서는 clientCredential 동작 및 serviceCertificate를 사용하여 클라이언트에 서비스 인증서를 지정해야 합니다.

Certificate: 서비스에서 인증서를 사용하여 클라이언트를 인증하도록 요구할 수 있습니다. 이 경우 clientCredentials 동작을 사용하여 클라이언트 자격 증명을 지정해야 합니다. 이 경우 serviceCertificate를 지정하여 clientCredentials 동작을 통해 서비스 자격 증명을 지정해야 합니다.
CardSpace: 이를 통해 서비스에서 CardSpace를 사용하여 클라이언트를 인증하도록 요구할 수 있습니다. clientCredential 동작에 serviceCertiifcate가 제공되어야 합니다.

기본값은 Windows입니다. 이 특성은 MessageCredentialType 형식입니다.

자식 요소

없음

부모 요소

요소	설명
<netMsmqBinding>의 <security>	바인딩에 대한 보안 설정을 정의합니다.

참고 항목

참조

MessageSecurityOverMsmqElement
Message
Message
MessageSecurityOverMsmq

개념

기타 리소스

Queues in WCF
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Last updated on 2008-09-12