WCF-NetTcp 전송 속성 대화 상자, 수신, 보안 탭
보안 탭을 사용하여 WCF-NetTcp 수신 어댑터의 보안 기능을 정의합니다.
| 사용 항목 | 원하는 작업 |
|---|---|
| 보안 모드 | 사용할 보안 유형을 지정합니다. 유효한 값은 다음과 같습니다. - 없음: 전송 중에 메시지가 보호되지 않습니다. - 전송: TCP 또는 SPNego를 통해 TLS를 사용하여 전송 보안이 제공됩니다. 이 모드에서는 보호 수준을 제어할 수 있습니다. 이 보안 모드에서 전송 클라이언트 자격 증명 유형 속성에 대해 없음 또는 인증서 를 선택하는 경우에는 서비스 인증서 - 손 도장(Thumbprint) 속성을 통해 이 수신 위치에 대한 서비스 인증서를 제공해야 합니다. - 메시지: SOAP 메시지 보안을 사용하여 보안이 제공됩니다. 기본적으로 SOAP 본문 은 암호화되고 서명됩니다. 이 모드는 대역 외 클라이언트에서 서비스 자격 증명을 사용할 수 있는지 여부, 사용할 알고리즘 집합 등 다양한 기능을 제공합니다. 이 보안 모드에서 메시지 클라이언트 자격 증명 유형속성에 대해 없음, 사용자 이름 또는 인증서 를 선택하는 경우에는 서비스 인증서 - 손 도장(Thumbprint) 속성을 통해 이 수신 위치에 대한 서비스 인증서를 제공해야 합니다. - TransportWithMessageCredential: 전송 보안은 메시지 보안과 결합됩니다. 전송 보안은 TCP 또는 SPNego를 통해 TLS에서 제공되며 무결성, 기밀성 및 서버 인증을 보장합니다. 이 보안 모드에서 메시지 클라이언트 자격 증명 유형에 대해 Windows, 사용자 이름 또는 인증서 를 선택하는 경우에는 서비스 인증서 – 손도장(Thumbprint) 속성을 통해 이 서비스 위치에 대한 서비스 인증서를 제공해야 합니다. 참고: 이 보안 모드는 전송 클라이언트 자격 증명 형식 속성인 None과 함께 사용할 수 없습니다. 기본값은 전송입니다. |
| 전송 클라이언트 자격 증명 유형 | 클라이언트 인증 수행에 사용할 자격 증명 유형을 지정합니다. 유효한 값은 다음과 같습니다. - 없음: 전송 수준에서 인증이 발생하지 않습니다. 이 자격 증명 형식은 전송 보호 수준 속성에 대해 EncryptAndSign만 지원합니다. - Windows: SP 협상(Kerberos 협상)을 사용하는 클라이언트의 Windows 통합 인증입니다. 클라이언트 자격 증명에 해당하는 도메인 사용자 계정이나 로컬 사용자 계정을 만들어야 합니다. 또한 이 수신 핸들러를 실행하는 사용자 계정 이름을 사용하여 클라이언트의 userPrincipalName 요소를 구성해야 합니다. - 인증서: 클라이언트 인증서를 사용하는 클라이언트 인증입니다. 클라이언트 인증서를 인증하려면 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 클라이언트 인증서에 대한 CA 인증서 체인을 설치해야 합니다. 이 자격 증명 형식은 전송 보호 수준 속성에 대해 EncryptAndSign만 지원합니다. 기본값은 Windows입니다. |
| 전송 보호 수준 | TCP 전송 수준에서 보안을 정의합니다. 메시지에 서명하면 전송 중인 메시지를 제3자가 손상할 위험을 줄일 수 있습니다. 암호화는 전송 중에 데이터 수준에서 개인 정보를 보호합니다. 유효한 값은 다음과 같습니다. - 없음: 보호가 없습니다. - 서명: 메시지가 서명되었습니다. - EncryptAndSign: 메시지가 암호화되고 서명됩니다. 기본값은 EncryptAndSign입니다. |
| 인증서 | 메시지 기반 보안을 사용하여 클라이언트 인증 수행에 사용할 자격 증명 유형을 지정합니다. 유효한 값은 다음과 같습니다. - 없음: 이렇게 하면 서비스가 익명 클라이언트와 상호 작용할 수 있습니다. 이는 이 클라이언트가 클라이언트 자격 증명을 제공하지 않음을 나타냅니다. - Windows: SOAP 교환이 Windows 자격 증명의 인증된 컨텍스트에 속하도록 허용합니다. 클라이언트 자격 증명은 WSS SOAP Message Security Kerberos Token Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. 클라이언트 자격 증명에 해당하는 도메인 사용자 계정이나 로컬 사용자 계정을 만들어야 합니다. 또한 이 수신 핸들러를 실행하는 사용자 계정 이름을 사용하여 클라이언트의 userPrincipalName 요소를 구성해야 합니다. - UserName: 클라이언트는 UserName 자격 증명을 사용하여 이 수신 위치에 인증됩니다. 자격 증명은 WSS SOAP Message Security UsernameToken Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. 클라이언트 자격 증명에 해당하는 도메인 사용자 계정이나 로컬 사용자 계정을 만들어야 합니다. - 인증서: 클라이언트는 서비스 인증서 - 지문 속성을 통해 지정된 클라이언트 인증서를 사용하여 이 수신 위치에 인증됩니다. 자격 증명은 WSS SOAP Message Security X509 Token Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. 클라이언트 인증서를 인증하려면 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 클라이언트 인증서에 대한 CA 인증서 체인을 설치해야 합니다. 또한 서비스 인증서 - 손 도장(Thumbprint) 속성을 통해 이 위치에 대한 인증서를 제공해야 합니다. 기본값은 Windows입니다. |
| 알고리즘 집합 | 메시지 암호화 및 키 랩 알고리즘을 지정합니다. 이러한 알고리즘은 보안 정책 언어(WS-SecurityPolicy) 사양에 지정된 알고리즘에 매핑됩니다. 가능한 값은 다음과 같습니다. - 기본128: 키 래핑에는 Aes128 암호화, 메시지 다이제스트에는 Sha1, Rsa-oaep-mgf1p를 사용합니다. - Basic128Rsa15: 메시지 암호화에는 Aes128, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다. - Basic128Sha256: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa-oaep-mgf1p를 사용합니다. - Basic128Sha256Rsa15: 메시지 암호화에는 Aes128, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다. - Basic192: 키 래핑에는 Aes192 암호화, 메시지 다이제스트에는 Sha1, Rsa-oaep-mgf1p를 사용합니다. - Basic192Rsa15: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다. - Basic192Sha256: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa-oaep-mgf1p를 사용합니다. - Basic192Sha256Rsa15: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다. - 기본256: 키 래핑에는 Aes256 암호화, 메시지 다이제스트에는 Sha1, Rsa-oaep-mgf1p를 사용합니다. - Basic256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다. - Basic256Sha256: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa-oaep-mgf1p를 사용합니다. - Basic256Sha256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다. - TripleDes: TripleDes 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다. - TripleDesRsa15: TripleDes 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa15를 사용합니다. - TripleDesSha256: 메시지 암호화에 TripleDes, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다. - TripleDesSha256Rsa15: 메시지 암호화에 TripleDes, 메시지 다이제스트의 경우 Sha256, 키 래핑에 Rsa15를 사용합니다. 기본값은 Basic256입니다. |
| 서비스 인증서 - 손 도장(Thumbprint) | 클라이언트가 서비스 인증에 사용하는 이 수신 위치에 대한 X.509 인증서의 손 도장(Thumbprint)을 지정합니다. 손 도장은 찾아보기 단추로 현재 사용자 위치의 내 저장소 를 탐색하여 선택할 수 있습니다. 참고: 이 수신 위치를 호스팅하는 수신 처리기에 대한 사용자 계정의 현재 사용자 위치에 서비스 인증서를 설치해야 합니다. 최소 길이: 0 최대 길이: 40 기본값은 빈 문자열입니다. |
| Single Sign-On 사용 | SSO 티켓을 발행하기 위해 클라이언트 자격 증명을 검색할 때 Single Sign-On을 사용할지 여부를 지정합니다. 이 옵션은 다음 섹션인 "WCF-NetTcp 수신 어댑터에 대한 Enterprise Single Sign-On 지원 가능성"에 나열된 보안 구성에만 유효합니다. 기본적으로 선택 취소되어 있습니다. |
WCF-NetTcp 수신 어댑터에 대한 Enterprise Single Sign-On 지원 가능성
WCF-NetTcp 수신 어댑터는 다음 표에 표시된 보안 구성의 SSO 서버에서만 SSO 티켓을 발행할 수 있습니다.
| 보안 모드 | 전송 클라이언트 자격 증명 유형 | 인증서 |
|---|---|---|
| 전송 | Windows | 해당 없음 |
| Message | 해당 없음 | Windows |
| Message | 해당 없음 | UserName |
| TransportWithMessageCredential | 해당 없음 | Windows |
| TransportWithMessageCredential | 해당 없음 | UserName |
참고 항목
BizTalk 호스트 및 호스트 인스턴스 관리
서비스 계정 및 암호 변경 방법
WCF-NetTcp 수신 위치 구성 방법
WCF 어댑터에 대한 인증서 설치
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기