WCF 어댑터 전송 속성 대화 상자, 일반 탭, ID 편집기

 

ID 편집기 대화 상자를 사용하여 이 송신 포트에 예상되는 서비스의 ID를 구성합니다. 이 설정을 통해 송신 포트가 서비스를 인증할 수 있습니다. 클라이언트와 서비스 간의 핸드셰이크 프로세스에서 WCF(Windows Communication Foundation) 인프라는 예상되는 서비스의 ID가 이 요소의 값과 일치하는지 확인합니다. 엔드포인트 ID 속성에 대해 지정할 수 있는 값은 보안 탭의 보안 구성에 따라 다릅니다. WCF 서비스에 대한 ID 속성을 설정하는 방법에 대한 자세한 내용은 이 항목의 참고 섹션에 나열된 "인증을 위한 서비스의 ID 지정"을 참조하세요.

사용 항목 원하는 작업
1. DNS 이 송신 포트에서 메시지를 보내는 서비스의 DNS ID를 지정합니다.

최소 길이: 0

최대 길이: 32767

기본값은 빈 문자열입니다.
2. SPN 이 송신 포트가 메시지를 보내는 서비스 인스턴스를 고유하게 식별하는 사용자 이름인 SPN(서비스 사용자 이름) ID를 지정합니다.

최소 길이: 0

최대 길이: 32767

기본값은 빈 문자열입니다.
3. 사용자 계정 이름 네트워크에 있는 사용자의 로그온 이름 유형인 UPN(사용자 계정 이름) ID를 지정합니다. UPN은 Active Directory에서 사용하는 사용자 개체 이름 뒤에 @ 기호가 오고 그 다음에 일반적으로 DNS(Domain Name System) 부모 도메인이 붙는 형태로 구성됩니다. 예를 들어 Fabrikam.com 도메인 트리의 JeffSmith는 사용자 계정 이름을 jeffsmith@fabrikam.com가질 수 있습니다.

최소 길이: 0

최대 길이: 32767

기본값은 빈 문자열입니다.
4. RSA 이 송신 포트에서 메시지를 보내는 서비스를 인증하는 데 사용할 X.509 인증서의 RSA 공개 키 값을 지정합니다. RSA 검사를 사용하면 해당 RSA 키나 사용자 RSA 키 값을 기반으로 특별히 인증을 단일 인증서로 제한할 수 있습니다. 이렇게 하면 RSA 키 값이 변경된 경우 기존 클라이언트와 작동하지 않는 서비스 대신 특정 RSA 키에 대한 인증을 강화할 수 있습니다.

최소 길이: 0

최대 길이: 32767

기본값은 빈 문자열입니다.
5. 인증서(Base-64) 이 송신 포트에서 사용하는 서비스의 유효성을 검사하는 데 사용되는 X.509 인증서의 Base64 인코딩을 지정합니다.

최소 길이: 0

최대 길이: 32767

기본값은 빈 문자열입니다.
찾기 형식 실행할 X.509 검색 유형을 지정합니다. Find 값 속성에 포함된 형식은 지정된 Find 형식 값의 요구 사항을 충족해야 합니다. 유효한 값은 다음과 같습니다.

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTimeExpired
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

기본값은 FindBySubjectDistinguishedName입니다.
찾기 값 X.509 인증서 저장소에서 검색할 값을 지정합니다. 이 속성에 포함된 형식은 지정된 Find 형식 값의 요구 사항을 충족해야 합니다.

최소 길이: 0

최대 길이: 32767

기본값은 빈 문자열입니다.
체인이 포함되어 있습니까? 유효성 검사에서 인증서 체인을 사용하는지 여부를 지정하는 부울 값입니다.

기본값은 False입니다.
저장소 위치 이 송신 포트에서 서비스의 유효성을 검사하는 데 사용할 수 있는 인증서 저장소의 위치를 지정합니다. 유효한 값은 다음과 같습니다.

- LocalMachine: 로컬 컴퓨터에 할당된 인증서 저장소입니다.
- CurrentUser: 현재 사용자에게 할당된 인증서 저장소입니다. 참고:CurrentUser 위치를 사용하려면 이 송신 포트를 호스팅하는 송신 처리기에 대해 구성된 사용자 계정의 현재 사용자 위치에 인증서를 설치해야 합니다.

기본값은 LocalMachine입니다.
스토어 이름 열려는 X.509 인증서 저장소의 이름을 지정합니다.

유효한 값은 다음과 같습니다.

- AddressBook: 다른 사용자를 위한 인증서 저장소입니다.
- AuthRoot: 타사 CA(인증 기관)에 대한 인증서 저장소입니다.
- CertificateAuthority: 중간 CA에 대한 인증서 저장소입니다.
- 허용되지 않음: 해지된 인증서에 대한 인증서 저장소입니다.
- : 개인 인증서에 대한 인증서 저장소입니다.
- 루트: 신뢰할 수 있는 루트 CA에 대한 인증서 저장소입니다.
- TrustedPeople: 직접 신뢰할 수 있는 사용자 및 리소스에 대한 인증서 저장소입니다.
- TrustedPublisher: 직접 신뢰할 수 있는 게시자를 위한 인증서 저장소입니다.

기본값은 My입니다.

ID 설정 제거 방법

송신 포트에 대한 ID 설정을 제거하려면 1의 모든 값을 삭제합니다 . DNS, 2. 서비스 주체 이름, 3. 사용자 계정 이름, 4. RSA, 5. 인증서(Base-64)값 찾기 속성입니다.

참고 항목

<ID> 요소관리 BizTalk 호스트 및 호스트 인스턴스 인증을 위한 서비스의 ID를 지정하는서비스 계정 및 암호를 변경하는 방법