<ws2007FederationHttpBinding> 요소의 메시지 수준 보안 설정을 정의합니다.
스키마 계층
<system.serviceModel>
<bindings>
<ws2007FederationHttpBinding>
<binding>
<ws2007FederationHttpBinding>의 <security> 요소
<ws2007FederationHttpBinding>의 <message> 요소
구문
<ws2007FederationBinding>
<binding >
<security>
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean" >
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>
<issuerMetadata address=String" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</ws2007FederationBinding>
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
| 특성 | 설명 |
|---|---|
algorithmSuite |
선택적 요소로서, 메시지 암호화, 시그니처 및 키 래핑 알고리즘을 설정합니다. 알고리즘과 키 크기는 SecurityAlgorithmSuite 클래스로 결정됩니다. 이러한 알고리즘은 WS-SecurityPolicy(Security Policy Language) 사양에 지정된 알고리즘에 매핑됩니다. 사용 가능한 값은 다음 표를 참조하십시오. 기본값은 Basic256입니다. |
issuedKeyType |
발급할 키 유형을 지정합니다. 유효한 값은 다음과 같습니다.
기본값은 SymmetricKey입니다. 이 특성은 SecurityKeyType 형식입니다. |
issuedTokenType |
발급할 토큰의 형식을 지정하는 URI입니다. 기본값은 null입니다. |
negotiateServiceCredential |
서비스 자격 증명이 협상의 일부로 교환되는지 또는 out of band 방식으로 사용될 수 있는지를 지정하는 값입니다. 기본값은 서비스 자격 증명이 협상됨을 의미하는 true입니다. |
자식 요소
| 요소 | 설명 |
|---|---|
이 바인딩에 대한 클레임 형식 컬렉션을 지정합니다. 각 요소는 ClaimTypeElement 형식입니다. |
|
보안 토큰을 발급하는 끝점을 지정합니다. 이 요소는 IssuedTokenParametersEndpointAddressElement 형식입니다. |
|
발급자의 끝점 주소를 지정합니다. |
|
토큰 요청 매개 변수 컬렉션입니다. 각 매개 변수는 XML 요소입니다. |
부모 요소
| 요소 | 설명 |
|---|---|
바인딩에 대한 보안 설정을 정의합니다. |
참고 항목
참조
FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement
개념
기타 리소스
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients