WCF 어댑터 전송 속성 대화 상자, 일반 탭, ID 편집기
ID 편집기 대화 상자를 사용하여 이 송신 포트에 필요한 서비스의 ID를 구성합니다. 이 설정을 통해 송신 포트가 서비스를 인증할 수 있습니다. 클라이언트와 서비스 간의 핸드셰이크 프로세스에서 WCF(Windows Communication Foundation) 인프라는 예상되는 서비스의 ID가 이 요소의 값과 일치하는지 확인합니다. 엔드포인트 ID 속성에 대해 지정할 수 있는 값은 보안 탭의 보안 구성에 따라 다릅니다. WCF 서비스에 대한 IDENTITy 속성을 설정하는 방법에 대한 자세한 내용은 이 항목의 참고 항목 섹션에 나열된 "인증을 위해 서비스의 ID 지정"을 참조하세요.
| 사용 항목 | 원하는 작업 |
|---|---|
| 1. DNS | 이 송신 포트에서 메시지를 보내는 서비스의 DNS ID를 지정합니다. 최소 길이: 0 최대 길이: 32767 기본값은 빈 문자열입니다. |
| 2. SPN | 이 송신 포트가 메시지를 보내는 서비스 인스턴스를 고유하게 식별하는 사용자 이름인 SPN(서비스 사용자 이름) ID를 지정합니다. 최소 길이: 0 최대 길이: 32767 기본값은 빈 문자열입니다. |
| 3. 사용자 계정 이름 | 네트워크에 있는 사용자의 로그온 이름 유형인 UPN(사용자 계정 이름) ID를 지정합니다. UPN은 Active Directory에서 사용하는 사용자 개체 이름 뒤에 @ 기호가 오고 그 다음에 일반적으로 DNS(Domain Name System) 부모 도메인이 붙는 형태로 구성됩니다. 예를 들어 Fabrikam.com 도메인 트리의 JeffSmith는 사용자 계정 이름 jeffsmith@fabrikam.com을 가질 수 있습니다. 최소 길이: 0 최대 길이: 32767 기본값은 빈 문자열입니다. |
| 4. RSA | 이 송신 포트에서 메시지를 보내는 서비스를 인증하는 데 사용할 X.509 인증서의 RSA 공개 키 값을 지정합니다. RSA 검사를 사용하면 해당 RSA 키나 사용자 RSA 키 값을 기반으로 특별히 인증을 단일 인증서로 제한할 수 있습니다. 이렇게 하면 RSA 키 값이 변경된 경우 기존 클라이언트와 작동하지 않는 서비스 대신 특정 RSA 키에 대한 인증을 강화할 수 있습니다. 최소 길이: 0 최대 길이: 32767 기본값은 빈 문자열입니다. |
| 5. 인증서(Base-64) | 이 송신 포트에서 사용하는 서비스의 유효성을 검사하는 데 사용되는 X.509 인증서의 Base64 인코딩을 지정합니다. 최소 길이: 0 최대 길이: 32767 기본값은 빈 문자열입니다. |
| 찾기 형식 | 실행할 X.509 검색 유형을 지정합니다. Find 값 속성에 포함된 형식은 지정된 Find 형식 값의 요구 사항을 충족해야 합니다. 유효한 값은 다음과 같습니다. - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTimeExpired - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier 기본값은 FindBySubjectDistinguishedName입니다. |
| 찾기 값 | X.509 인증서 저장소에서 검색할 값을 지정합니다. 이 속성에 포함된 형식은 지정된 Find 형식 값의 요구 사항을 충족해야 합니다. 최소 길이: 0 최대 길이: 32767 기본값은 빈 문자열입니다. |
| 체인이 포함되어 있습니까? | 유효성 검사에서 인증서 체인을 사용하는지 여부를 지정하는 부울 값입니다. 기본값은 False입니다. |
| 저장소 위치 | 이 송신 포트에서 서비스의 유효성을 검사하는 데 사용할 수 있는 인증서 저장소의 위치를 지정합니다. 유효한 값은 다음과 같습니다. - LocalMachine: 로컬 컴퓨터에 할당된 인증서 저장소입니다. - CurrentUser: 현재 사용자에게 할당된 인증서 저장소입니다. 참고:CurrentUser 위치를 사용하려면 이 송신 포트를 호스트하는 송신 처리기에 대해 구성된 사용자 계정의 현재 사용자 위치에 인증서를 설치해야 합니다. 기본값은 LocalMachine입니다. |
| 스토어 이름 | 열려는 X.509 인증서 저장소의 이름을 지정합니다. 유효한 값은 다음과 같습니다. - AddressBook: 다른 사용자를 위한 인증서 저장소입니다. - AuthRoot: 타사 CA(인증 기관)용 인증서 저장소입니다. - CertificateAuthority: 중간 CA에 대한 인증서 저장소입니다. - 허용되지 않음: 해지된 인증서에 대한 인증서 저장소입니다. - 내: 개인 인증서에 대한 인증서 저장소입니다. - 루트: 신뢰할 수 있는 루트 CA에 대한 인증서 저장소입니다. - TrustedPeople: 직접 신뢰할 수 있는 사용자 및 리소스에 대한 인증서 저장소입니다. - TrustedPublisher: 직접 신뢰할 수 있는 게시자를 위한 인증서 저장소입니다. 기본값은 My입니다. |
ID 설정 제거 방법
송신 포트에 대한 ID 설정을 제거하려면 1의 모든 값을 삭제합니다 . DNS, 2. 서비스 주체 이름, 3. 사용자 계정 이름, 4. RSA, 5. 인증서(Base-64) 및 값 찾기 속성입니다.
참고 항목
<ID> 요소BizTalk 호스트 및 호스트 인스턴스 관리서비스 계정 및 암호를 변경하는 방법인증을 위한 서비스의 ID 지정
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기