구성

다음과 같은 세 가지 클래스가 WIF(Windows® Identity Foundation)의 구성을 정의합니다.

1. ServiceConfiguration. 이 클래스는 토큰을 사용하는 신뢰 당사자 응용 프로그램을 구성하는 데 사용합니다.

2. SecurityTokenServiceConfiguration. 이 클래스는 토큰을 사용하고 발급하는 STS를 구성하는 데 사용합니다. 토큰 발급과 관련된 SecurityTokenServiceConfiguration은 토큰 사용과 관련된 ServiceConfiguration에서 파생됩니다.

3. SecurityTokenHandlerConfiguration 클래스는 모든 토큰 처리기에 공통되는 공유 설정을 나타냅니다. 이 항목은 SecurityTokenHandlerCollection 클래스의 속성으로, 정교한 사용자 지정이 필요한 경우 개별 보안 토큰 처리기에 지정할 수도 있습니다.

ServiceConfiguration

ServiceConfiguration의 속성은 다음과 같습니다.

• ClaimsAuthenticationManager. 들어오는 클레임을 인증하거나 변환하는 데 사용합니다.

• ClaimsAuthorizationManager. 사용자의 요청을 승인할 것인지 여부를 결정하는 데 사용합니다. 사용자가 선언적 권한을 사용할 경우(예: ClaimsPrincipalPermissionAttribute 특성으로 메서드를 데코레이팅함) 호출됩니다.

• IssuerNameRegistry. 보안 토큰을 문자열 형식의 익숙한 토큰 발급자 이름으로 변환합니다. IssuerNameRegistry는 신뢰할 수 있는 발급자(주로 X509 인증서로 표시됨)를 검증하는 데 사용합니다.

• IssuerTokenResolver. 신뢰 당사자 응용 프로그램으로 들어오는 토큰을 서명한 토큰을 나타내는 발급자 토큰을 확인하는 데 사용합니다.

• SecurityTokenHandlerCollectionManager. 용도에 따른 토큰 처리기 컬렉션의 모음입니다. 기본적으로 기본 컬렉션, ActAs 및 OnBehalfOf가 포함되어 있습니다. ActAs 및 OnBehalfOf 시나리오는 신뢰 당사자 응용 프로그램에서 토큰 처리기를 구성할 필요가 없도록 토큰을 발급할 때 사용합니다. ActAs 또는 OnBehalfOf 토큰이 들어 있는 보안 토큰 요청(RST)을 사용하는 RP-STS(신뢰 당사자 STS)에 이러한 토큰 처리기가 구성되어 있어야 합니다.

• SecurityTokenHandlers. SecurityTokenHandlerCollectionManager의 기본 토큰 처리기 컬렉션입니다.

• ServiceCertificate. 토큰의 암호를 해독할 때 사용하는 서비스의 암호 해독 인증서를 나타냅니다.

• ServiceConfigurationName. 구성 파일에 정의된 서비스의 이름입니다. 기본값은 빈 문자열입니다.

SecurityTokenServiceConfiguration

ServiceConfiguration에서 상속된 속성 외에 SecurityTokenServiceConfiguration에는 다음과 같은 속성이 포함되어 있습니다.

• SecurityTokenService. SecurityTokenService의 유형을 가져오거나 설정합니다.

• DefaultSymmetricKeySizeInBits. 발급된 토큰에 사용된 기본 키 크기(비트)를 가져오거나 설정합니다. 대칭 키가 들어 있는 발급된 토큰에만 적용됩니다.

• DefaultMaxSymmetricKeySizeInBits. 요청에 지정된 키 크기가 이 제한 범위에 있는지 확인하는 데 사용된 기본 키 크기 제한(비트)을 가져오거나 설정합니다. 대칭 키가 들어 있는 발급된 토큰에만 적용됩니다.

• DefaultTokenLifetime. 발급된 토큰에 사용된 기본 수명을 가져오거나 설정합니다.

• DefaultTokenType. 토큰 발급에 사용된 기본 토큰 유형을 가져오거나 설정합니다.

• MaximumTokenLifetime. 발급된 토큰의 최대 토큰 수명을 가져오거나 설정합니다.

• SigningCredentials. 서명 인증서를 가져오거나 설정합니다.

• TokenIssuerName. 발급된 토큰에 반영할 수 있도록 발급자 이름을 가져옵니다.

• TrustEndpoints. WS-Trust에 사용할 끝점 목록을 가져옵니다.

• WSTrust13RequestSerializer. WS-Trust 1.3 요청(RST) 직렬화기를 가져오거나 설정합니다.

• WSTrust13ResponseSerializer. WS-Trust 1.3 응답(RSTR) 직렬화기를 가져오거나 설정합니다.

• WSTrustFeb2005RequestSerializer. WS-Trust Feb 2005 요청(RST) 직렬화기를 가져오거나 설정합니다.

• WSTrustFeb2005ResponseSerializer. WS-Trust Feb 2005 응답(RSTR) 직렬화기를 가져오거나 설정합니다.

SecurityTokenHandlerConfiguration

SecurityTokenHandlerConfiguration 클래스에 대한 자세한 내용은 토큰 처리기 구성을 참조하십시오.

SecurityTokenService.Scope 클래스

Scope 클래스에는 RP(신뢰 당사자)에 대한 정보가 포함되어 있습니다. RP에서 허용하는 토큰 유형, 기본 토큰 수명, 최대 토큰 수명, RP에 사용되는 알고리즘 등의 추가 정보를 포함하도록 Scope 클래스를 확장할 수 있습니다. 이 클래스의 정보는 각 요청마다 같아야 합니다.