다음을 통해 공유


MessageSecurityOverHttpElement.NegotiateServiceCredential 속성

정의

서비스 자격 증명이 클라이언트에서 out-of-band 방식으로 구축되는지 아니면 협상 프로세스를 통해 서비스에서 클라이언트로 가져오는지를 지정하는 부울 값을 가져오거나 설정합니다.

public:
 property bool NegotiateServiceCredential { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }
[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, set
Public Property NegotiateServiceCredential As Boolean

속성 값

Boolean

서비스 자격 증명이 클라이언트에서 out-of-band 방식으로 구축되면 true이고, 그렇지 않으면 false입니다.

특성

설명

이 속성은 서비스 자격 증명이 클라이언트에서 out-of-band 방식으로 구축되는지 아니면 협상 프로세스를 통해 서비스에서 클라이언트로 가져오는지를 지정합니다. 그러한 협상은 일반적인 메시지 교환에 앞서 수행됩니다.

ClientCredentialType 속성이 Anonymous, UserName 또는 Certificate와 같은 경우, 이 속성을 false로 설정하면 해당 서비스 자격 증명을 클라이언트에서 out-of-band 방식으로 사용할 수 있으며 클라이언트는 ServiceCertificate 클래스의 ServiceCredentialsElement 속성을 지정해야 함을 의미합니다. 이 모드는 WS-Trust 및 WS-SecureConversation을 구현하는 SOAP 스택과 상호 운용할 수 있습니다.

ClientCredentialType 속성이 Windows와 같은 경우 이 속성을 false로 설정하면 Kerberos 기반 인증이 적용됩니다. 그러기 위해서는 클라이언트와 서비스가 Kerberos 도메인의 일부여야 합니다. 이 모드는 Kerberos 토큰 프로필(OASIS WSS TC에서 정의) 그리고 WS-Trust 및 WS-SecureConversation을 구현하는 SOAP 스택과 상호 운용할 수 있습니다.

이 속성이 true일 경우 SOAP 메시지를 통한 SPNego 교환을 터널링하는 .NET SOAP 협상이 수행됩니다.

이 속성은 서비스 자격 증명이 클라이언트와 서비스 간에 자동으로 협상되는지 여부를 나타냅니다. 이 속성이 true이면 해당 협상이 발생합니다. 이 속성이 false이면 서비스 자격 증명을 클라이언트에서 지정해야 서비스와의 통신이 발생할 수 있습니다.

이 속성이 false로 설정되고 Windows를 클라이언트 자격 증명 형식으로 사용하도록 바인딩이 구성된 경우 서비스 계정은 SPN(서비스 사용자 이름)과 연결되어야 합니다. 이렇게 하려면 NETWORK SERVICE 계정이나 LOCAL SYSTEM 계정에서 서비스를 실행합니다. 또는 SetSpn.exe 도구를 사용하여 서비스 계정의 SPN을 만듭니다. 두 경우 모두 클라이언트는 < > servicePrincipalName 요소에서 또는 생성자를 사용하여 올바른 SPN을 사용해야 EndpointAddress 합니다. 자세한 내용은 서비스 Id 및 인증합니다.

적용 대상