WCF-BasicHttp 전송 속성 대화 상자, 송신, 보안 탭

 

보안 탭을 사용하여 WCF-BasicHttp 송신 어댑터의 보안 기능을 정의합니다.

사용 항목 원하는 작업
보안 모드 사용할 보안 유형을 지정합니다. 유효한 값은 다음과 같습니다.

- 없음: 전송하는 동안 메시지가 보호되지 않습니다.
- 전송: HTTPS 전송을 사용하여 보안이 제공됩니다. SOAP 메시지는 HTTPS를 통해 보안이 유지됩니다. 서비스 인증서를 통해 송신 포트에 서비스를 인증할 수 있도록 서비스의 X.509 인증서에 대한 CA 인증서 체인을 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치해야 합니다.
- 메시지: SOAP 메시지 보안을 사용하여 보안이 제공됩니다. 기본적으로 SOAP Body 요소는 암호화되고 서명됩니다. WCF-BasicHttp 송신 어댑터에 유효한 메시지 클라이언트 자격 증명 유형인증서뿐입니다. 이 모드에는 HTTP 전송이 필요합니다.
- TransportWithMessageCredential: 무결성, 기밀성 및 서비스 인증은 HTTPS 전송에서 제공됩니다. 서비스 인증서를 통해 송신 포트에 서비스를 인증할 수 있도록 서비스의 X.509 인증서에 대한 CA 인증서 체인을 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치해야 합니다. 송신 포트 인증은 SOAP 메시지 보안에서 제공합니다.
- TransportCredentialOnly: 이 모드는 메시지 무결성 및 기밀성을 제공하지 않습니다. HTTP 기반 클라이언트 인증을 제공합니다. 이 모드는 주의해서 사용해야 합니다. 즉, IPSec 등의 기타 방법으로 전송 보안이 제공되고 WCF 인프라가 클라이언트 인증만 제공하는 환경에서 사용해야 합니다.

기본값은 None(없음)입니다.
전송 클라이언트 자격 증명 유형 송신 포트 인증을 수행할 때 사용할 자격 증명 유형을 지정합니다. 유효한 값은 다음과 같습니다.

- 없음: 전송 수준에서 인증이 발생하지 않습니다.
- 기본: 기본 인증. 이 인증에서는 사용자 이름과 암호가 네트워크에서 일반 텍스트로 전송됩니다. 이 옵션을 사용하려면 클라이언트 자격 증명 속성을 구성해야 합니다.
- 다이제스트: 다이제스트 인증. 이 인증 방법은 보안을 강화하기 위해 암호가 해시 값으로 네트워크로 전송된다는 점을 제외하고는 기본 인증과 같습니다. 다이제스트 인증은 Windows Server 운영 체제 인증을 실행하는 도메인 컨트롤러가 있는 도메인에서만 사용할 수 있습니다. 이 옵션을 사용하려면 클라이언트 자격 증명 속성을 구성해야 합니다.
- Ntlm: NTLM 인증. 이 송신 포트가 실행되는 사용자 계정이 서비스에서 이 송신 포트를 인증하는 데 사용됩니다.
- Windows: Windows 통합 인증. 이 송신 포트가 실행되는 사용자 계정이 서비스에서 이 송신 포트를 인증하는 데 사용됩니다.
- 인증서: 클라이언트 인증서를 통해 지정된 클라이언트 인증서를 사용하여 클라이언트 인증 - 지문 속성입니다. 이 자격 증명 유형을 사용하는 경우 서비스 인증서 - 지문 속성을 통해 서비스 인증서 를 제공해야 합니다.

기본값은 None(없음)입니다.
인증서 메시지 기반 보안을 사용하여 클라이언트 인증 수행에 사용할 자격 증명 유형을 지정합니다. 유효한 값은 다음과 같습니다.

- UserName: 이 송신 포트는 UserName 자격 증명을 사용하여 서비스에 인증됩니다. WCF-BasicHttp 송신 어댑터에는 지원되지 않습니다.
- 인증서: 이 송신 포트는 클라이언트 인증서 - 지문 속성을 통해 지정된 클라이언트 인증서를 사용하여 서비스에 인증됩니다. 또한 이 자격 증명 유형을 사용하는 경우 서비스 인증서 - 지문 속성을 통해 서비스 인증서 를 제공해야 합니다.

기본값은 UserName입니다.
알고리즘 집합 메시지 암호화 및 키 랩 알고리즘을 지정합니다. 이러한 알고리즘은 보안 정책 언어(WS-SecurityPolicy) 사양에 지정된 알고리즘에 매핑됩니다. 가능한 값은 다음과 같습니다.

- Basic128: Aes128 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.
- Basic128Rsa15: 메시지 암호화에 Aes128, 메시지 다이제스트의 경우 Sha1, 키 래핑에 Rsa15를 사용합니다.
- Basic128Sha256: 메시지 암호화에 Aes256, 메시지 다이제스트의 경우 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.
- Basic128Sha256Rsa15: 메시지 암호화에 Aes128, 메시지 다이제스트의 경우 Sha256, 키 래핑에 Rsa15를 사용합니다.
- Basic192: Aes192 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.
- Basic192Rsa15: 메시지 암호화에 Aes192, 메시지 다이제스트의 경우 Sha1, 키 래핑에 Rsa15를 사용합니다.
- Basic192Sha256: 메시지 암호화에 Aes192, 메시지 다이제스트의 경우 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.
- Basic192Sha256Rsa15: 메시지 암호화에 Aes192, 메시지 다이제스트의 경우 Sha256, 키 래핑에 Rsa15를 사용합니다.
- Basic256: Aes256 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.
- Basic256Rsa15: 메시지 암호화에 Aes256, 메시지 다이제스트의 경우 Sha1, 키 래핑에 Rsa15를 사용합니다.
- Basic256Sha256: 메시지 암호화에 Aes256, 메시지 다이제스트의 경우 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.
- Basic256Sha256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다.
- TripleDes: TripleDes 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.
- TripleDesRsa15: TripleDes 암호화, 메시지 다이제스트의 경우 Sha1, 키 래핑에 Rsa15를 사용합니다.
- TripleDesSha256: 메시지 암호화에 TripleDes, 메시지 다이제스트의 경우 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다.
- TripleDesSha256Rsa15: 메시지 암호화에 TripleDes, 메시지 다이제스트의 경우 Sha256, 키 래핑에 Rsa15를 사용합니다.

기본값은 Basic256입니다.
클라이언트 인증서 - 지문 서비스에 대해 이 송신 포트를 인증하는 데 사용할 X.509 인증서의 손 도장(Thumbprint)을 지정합니다. 찾아보기 단추를 사용하여 현재 사용자 위치의 저장소로 이동하여 지문을 선택할 수 있습니다. 참고: 이 송신 포트를 호스팅하는 송신 처리기에 대한 사용자 계정의 현재 사용자 위치에 클라이언트 인증서를 설치해야 합니다.

최소 길이: 0

최대 길이: 40

기본값은 빈 문자열입니다.
서비스 인증서 - 손 도장(Thumbprint) 송신 포트에서 메시지를 보낼 서비스를 인증하는 데 사용할 X.509 인증서의 손 도장(Thumbprint)을 지정합니다. 찾아보기 단추를 사용하여 로컬 컴퓨터 위치의 기타 사람 저장소로 이동하는 지문을 선택할 수 있습니다.

최소 길이: 0

최대 길이: 40

기본값은 빈 문자열입니다.
사용자 이름 자격 증명 메시지 송신에 사용할 자격 증명을 지정합니다. 편집 단추를 클릭하여 속성을 지정할 수 있습니다. 이 옵션은 아래의 "WCF-BasicHttp 송신 어댑터에 대한 Enterprise Single Sign-On 지원" 섹션에 나열된 보안 구성에만 사용할 수 있습니다.

기본값은 Single Sign-On을 사용하지 않는 것입니다.

WCF-BasicHttp 송신 어댑터에 대한 Enterprise Single Sign-On 지원

WCF-BasicHttp 송신 어댑터는 다음 표에 있는 보안 구성에서만 사용자 자격 증명을 얻기 위해 SSO 서버에서 SSO 티켓을 교환할 수 있습니다.

보안 모드 전송 클라이언트 자격 증명 유형 인증서
전송 기본 해당 없음
전송 다이제스트 해당 없음
TransportCredentialOnly 기본 해당 없음
TransportCredentialOnly 다이제스트 해당 없음
Message 해당 없음 UserName
TransportWithMessageCredential 해당 없음 UserName

참고 항목

WCF-BasicHttp 송신 포트 구성 방법
WCF 어댑터에 대한 인증서 설치
BizTalk 호스트 및 호스트 인스턴스 관리
서비스 계정 및 암호 변경 방법