WCF(Windows Communication Foundation)의 기능은 서로를 인증하고 암호화 및 디지털 서명 프로세스에 동의하는 두 엔드포인트 간에 보안 세션을 설정하는 기능입니다. 예를 들어 서비스 엔드포인트는 인증을 위해 X.509 인증서를 기반으로 보안 토큰을 보내도록 클라이언트 엔드포인트가 필요할 수 있습니다. 클라이언트가 인증되면 서비스 엔드포인트는 SCT(보안 컨텍스트 토큰)를 클라이언트로 다시 반환한 다음 세션 내의 모든 후속 메시지를 보호하는 데 사용됩니다. 이 보안 세션을 설정하면 SCT에 대칭 키가 있기 때문에 두 엔드포인트 간에 교환되는 메시지 집합이 더 효율적일 수 있습니다. X.509 인증서의 기반이 되는 비대칭 키는 디지털 서명을 생성하거나 데이터 집합을 암호화할 때 대칭 키보다 훨씬 더 많은 계산 능력을 필요로 합니다.
부트스트랩 정책( WS-SecurityPolicy 표준의 6.2.7 섹션에 정의됨)에는 RST/SCT 및 RSTR/SCT 교환 전에 채널을 보호하고 클라이언트를 인증하는 데 사용되는 메시지 보안 어설션이 포함되어 있습니다. 특정 WCF 표준 바인딩에는 Security.Message.EstablishSecurityContext 보안 대화가 사용되는지 여부를 제어하는 속성이 있습니다. 사용자 지정 바인딩을 사용하는 경우 부트스트랩은 구성 파일의 secureConversationBootstrap<을 통해> 또는 코드에서 호출 CreateSecureConversationBindingElement 하여 보안 바인딩 요소를 중첩하여 표시됩니다.
세션에 대한 자세한 내용은 세션 사용을 참조하세요.