보안 확장

새 클레임 형식 및 사용자 지정 토큰을 적용하기 위해 WCF(Windows Communication Foundation)의 보안 인프라를 확장할 수 있습니다. 이 단원의 각 항목에서는 이를 수행하는 방법을 보여 줍니다.

단원 내용

• 보안 아키텍처
  WCF 보안 시스템의 아키텍처에 대해 설명합니다.

• 사용자 지정 자격 증명 및 자격 증명 유효성 검사
  사용자 지정 자격 증명의 유효성을 검사할 때 ID 모델을 사용하는 방법에 대해 설명합니다.

• 사용자 지정 토큰
  일반적으로 STS(보안 토큰 서비스)에서 발행된 토큰은 SAML 토큰입니다. 이 항목에서는 사용자 지정 토큰 형식에 대해 설명합니다.

• 사용자 지정 권한 부여
  사용자 지정 인증을 구현하는 방법에 대해 설명합니다.

• 인증을 위해 서비스 ID 재정의
  인증을 위해 서비스의 ID를 재지정하는 방법에 대해 설명합니다.

• 방법: 사용자 지정 클라이언트 ID 검증 도구 만들기
  사용자 지정 끝점 ID의 유효성을 검사하는 방법을 보여 줍니다.

• 방법: 서명 및 암호화에 별도의 X.509 인증서 사용
  일반적으로 메시지는 단일 인증서를 사용하여 서명되고 암호화됩니다. 이 항목에서는 필요한 경우 두 가지 인증서를 사용하는 방법에 대해 설명합니다.

• 방법: X.509 인증서의 개인 키에 대한 암호화 공급자 변경
  X.509 인증서의 개인 키를 제공하는 데 사용되는 암호화 공급자를 변경하는 방법 및 WCF(Windows Communication Foundation) 프레임워크에 공급자를 통합하는 방법에 대해 설명합니다.

참조

ServiceAuthorizationManager

System.ServiceModel.Security

System.IdentityModel.Claims

System.IdentityModel.Policy

System.IdentityModel.Tokens

System.IdentityModel.Selectors

관련 단원

Windows Communication Foundation 보안

기본 WCF 프로그래밍

참고 항목

개념

보안 개요

빌드 날짜: 2011-02-23