전송 보안을 제공하는 데는 전송 보안 또는 메시지 수준에서 전송 보안을 제공하는 것이 가장 좋습니다.
MSDN에는이 here에 대한 멋진 기사가 있습니다.
전송 보안 :
전송 보안을 이용하여 사용자 인증 및 청구 범위는 수송층을 사용하여 전달 이다. 즉, 사용자 자격 증명 은 전송 종속적이므로 메시지 보안과 비교하여 더 적은 인증 옵션을 허용합니다 ( ).
메시지 보안 :
메시지 보안을 사용하여, 사용자 자격 증명 및 청구가 보안 메시지에 WS-보안 사양을 사용하여 모든 메시지에 캡슐화 있습니다. 이 옵션은 인증 관점에서 최대한의 유연성을 제공합니다. 클라이언트와 서비스가 모두 동의하는 한 모든 유형의 보안 을 전송과는 별개로 사용할 수 있습니다. 코멘트 당
는
업데이트는 사용자가 제공 한 구성 파일의 맥락에서 의미
: 설정 한 후
security mode
(이 경우 message
에), 당신은 설정하는 옵션이 있습니다 클라이언트 자격증 명 유형 클라이언트 신임 유형 등록 정보는 클라이언트가 인증을 위해 서비스에 제공해야하는 신임 유형을 지정합니다. 이 경우 transport
또는 message
이 security mode
으로 지정된 경우 클라이언트 자격 증명 유형으로 None
을 사용합니다. 이는 클라이언트가 자격 증명을 제시 할 필요가 없음을 의미합니다.
현재 message
은 지정된 security mode
이므로 다음 줄은 본질적으로 무시됩니다.
<transport clientCredentialType="None" />
예 동의합니다. 하지만 구성의 맥락에서 내가 말한 것은 그것이 내 질문이라는 것을 의미한다. – ckv
답변을 업데이트했습니다. –
예. 감사합니다. 이제는 의미가 있습니다. – ckv