WCF-BasicHttp 전송 속성 대화 상자, 송신, 보안 탭
보안 탭을 사용하여 WCF-BasicHttp 송신 어댑터의 보안 기능을 정의합니다.
사용 항목 | 원하는 작업 |
---|---|
보안 모드 | 사용할 보안 유형을 지정합니다. 유효한 값은 다음과 같습니다. - 없음: 전송 중에 메시지가 보호되지 않습니다. - 전송: HTTPS 전송을 사용하여 보안이 제공됩니다. SOAP 메시지는 HTTPS를 통해 보안이 유지됩니다. 서비스 인증서를 통해 송신 포트에 서비스를 인증할 수 있도록 서비스의 X.509 인증서에 대한 CA 인증서 체인을 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치해야 합니다. - 메시지: SOAP 메시지 보안을 사용하여 보안이 제공됩니다. 기본적으로 SOAP Body 요소는 암호화되고 서명됩니다. WCF-BasicHttp 송신 어댑터에 유효한 메시지 클라이언트 자격 증명 유형 은 인증서뿐입니다. 이 모드에는 HTTP 전송이 필요합니다. - TransportWithMessageCredential: 무결성, 기밀성 및 서비스 인증은 HTTPS 전송을 통해 제공됩니다. 서비스 인증서를 통해 송신 포트에 서비스를 인증할 수 있도록 서비스의 X.509 인증서에 대한 CA 인증서 체인을 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치해야 합니다. 송신 포트 인증은 SOAP 메시지 보안에서 제공합니다. - TransportCredentialOnly: 이 모드는 메시지 무결성 및 기밀성을 제공하지 않습니다. HTTP 기반 클라이언트 인증을 제공합니다. 이 모드는 주의해서 사용해야 합니다. 즉, IPSec 등의 기타 방법으로 전송 보안이 제공되고 WCF 인프라가 클라이언트 인증만 제공하는 환경에서 사용해야 합니다. 기본값은 None(없음)입니다. |
전송 클라이언트 자격 증명 유형 | 송신 포트 인증을 수행할 때 사용할 자격 증명 유형을 지정합니다. 유효한 값은 다음과 같습니다. - 없음: 전송 수준에서 인증이 발생하지 않습니다. - 기본: 기본 인증. 이 인증에서는 사용자 이름과 암호가 네트워크에서 일반 텍스트로 전송됩니다. 이 옵션을 사용하려면 클라이언트 자격 증명 속성을 구성해야 합니다. - 다이제스트: 다이제스트 인증. 이 인증 방법은 보안을 강화하기 위해 암호가 해시 값으로 네트워크로 전송된다는 점을 제외하고는 기본 인증과 같습니다. 다이제스트 인증은 Windows Server 운영 체제 인증을 실행하는 도메인 컨트롤러가 있는 도메인에서만 사용할 수 있습니다. 이 옵션을 사용하려면 클라이언트 자격 증명 속성을 구성해야 합니다. - Ntlm: NTLM 인증. 이 송신 포트가 실행되는 사용자 계정이 서비스에서 이 송신 포트를 인증하는 데 사용됩니다. - Windows: Windows 통합 인증. 이 송신 포트가 실행되는 사용자 계정이 서비스에서 이 송신 포트를 인증하는 데 사용됩니다. - 인증서: 클라이언트 인증서를 통해 지정된 클라이언트 인증서를 사용하여 클라이언트 인증 - 지문 속성. 이 자격 증명 유형을 사용하는 경우 서비스 인증서 - 지문 속성을 통해 서비스 인증서 를 제공해야 합니다. 기본값은 None(없음)입니다. |
인증서 | 메시지 기반 보안을 사용하여 클라이언트 인증 수행에 사용할 자격 증명 유형을 지정합니다. 유효한 값은 다음과 같습니다. - UserName: 이 송신 포트는 UserName 자격 증명을 사용하여 서비스에 인증됩니다. WCF-BasicHttp 송신 어댑터에는 지원되지 않습니다. - 인증서: 이 송신 포트는 클라이언트 인증서 - 지문 속성을 통해 지정된 클라이언트 인증서를 사용하여 서비스에 인증됩니다. 또한 이 자격 증명 유형을 사용하는 경우 서비스 인증서 - 지문 속성을 통해 서비스 인증서 를 제공해야 합니다. 기본값은 UserName입니다. |
알고리즘 집합 | 메시지 암호화 및 키 랩 알고리즘을 지정합니다. 이러한 알고리즘은 보안 정책 언어(WS-SecurityPolicy) 사양에 지정된 알고리즘에 매핑됩니다. 가능한 값은 다음과 같습니다. - 기본128: 키 래핑에는 Aes128 암호화, 메시지 다이제스트에는 Sha1, Rsa-oaep-mgf1p를 사용합니다. - Basic128Rsa15: 메시지 암호화에는 Aes128, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다. - Basic128Sha256: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa-oaep-mgf1p를 사용합니다. - Basic128Sha256Rsa15: 메시지 암호화에는 Aes128, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다. - Basic192: 키 래핑에는 Aes192 암호화, 메시지 다이제스트에는 Sha1, Rsa-oaep-mgf1p를 사용합니다. - Basic192Rsa15: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다. - Basic192Sha256: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa-oaep-mgf1p를 사용합니다. - Basic192Sha256Rsa15: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다. - 기본256: 키 래핑에는 Aes256 암호화, 메시지 다이제스트에는 Sha1, Rsa-oaep-mgf1p를 사용합니다. - Basic256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다. - Basic256Sha256: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa-oaep-mgf1p를 사용합니다. - Basic256Sha256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다. - TripleDes: TripleDes 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다. - TripleDesRsa15: TripleDes 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa15를 사용합니다. - TripleDesSha256: 메시지 암호화에 TripleDes, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다. - TripleDesSha256Rsa15: 메시지 암호화에 TripleDes, 메시지 다이제스트의 경우 Sha256, 키 래핑에 Rsa15를 사용합니다. 기본값은 Basic256입니다. |
클라이언트 인증서 - 지문 | 서비스에 대해 이 송신 포트를 인증하는 데 사용할 X.509 인증서의 손 도장(Thumbprint)을 지정합니다. 찾아보기 단추를 사용하여 현재 사용자 위치의 내 저장소로 이동하여 지문을 선택할 수 있습니다. 참고: 이 송신 포트를 호스트하는 송신 처리기에 대한 사용자 계정의 현재 사용자 위치에 클라이언트 인증서를 설치해야 합니다. 최소 길이: 0 최대 길이: 40 기본값은 빈 문자열입니다. |
서비스 인증서 - 손 도장(Thumbprint) | 송신 포트에서 메시지를 보낼 서비스를 인증하는 데 사용할 X.509 인증서의 손 도장(Thumbprint)을 지정합니다. 찾아보기 단추를 사용하여 로컬 컴퓨터 위치의 기타 사람 저장소로 이동한 지문을 선택할 수 있습니다. 최소 길이: 0 최대 길이: 40 기본값은 빈 문자열입니다. |
사용자 이름 자격 증명 | 메시지 송신에 사용할 자격 증명을 지정합니다. 편집 단추를 클릭하여 속성을 지정할 수 있습니다. 이 옵션은 아래의 "WCF-BasicHttp 송신 어댑터에 대한 Enterprise Single Sign-On 지원" 섹션에 나열된 보안 구성에만 사용할 수 있습니다. 기본값은 Single Sign-On을 사용하지 않음입니다. |
WCF-BasicHttp 송신 어댑터에 대한 Enterprise Single Sign-On 지원
WCF-BasicHttp 송신 어댑터는 다음 표에 있는 보안 구성에서만 사용자 자격 증명을 얻기 위해 SSO 서버에서 SSO 티켓을 교환할 수 있습니다.
보안 모드 | 전송 클라이언트 자격 증명 유형 | 인증서 |
---|---|---|
전송 | 기본 | 해당 없음 |
전송 | 다이제스트 | 해당 없음 |
TransportCredentialOnly | 기본 | 해당 없음 |
TransportCredentialOnly | 다이제스트 | 해당 없음 |
Message | 해당 없음 | UserName |
TransportWithMessageCredential | 해당 없음 | UserName |
참고 항목
WCF-BasicHttp 송신 포트 구성 방법
WCF 어댑터에 대한 인증서 설치
BizTalk 호스트 및 호스트 인스턴스 관리
서비스 계정 및 암호 변경 방법
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기