학습
인증
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID 솔루션을 현대화하고, 하이브리드 솔루션을 구현하고, ID 거버넌스를 구현하는 Microsoft Entra ID의 기능을 시연합니다.
가장 동작을 결정하는 데는 클라이언트가 가장 수준을 통해 서버에 명시적으로 부여하는 권한과 클라이언트를 대신하여 호출할 때 자체 ID를 마스킹하는 서버의 기능이라는 두 가지 요소가 있습니다. 이 후자의 기능을 은폐라고 합니다. 은폐는 서버가 호출하는 보안 ID와 관련이 있습니다.
서버가 클라이언트를 가장하면 클라이언트의 보안 자격 증명에 직접 액세스할 수 있습니다. 매우 로컬적인 의미에서 서버 스레드는 클라이언트의 ID를 사용합니다. 그러나 서버가 프로세스 외부에서 호출을 수행하면 클라이언트 ID가 반드시 호출이 수행되는 ID로 프로젝트되지는 않습니다.
은폐를 사용하도록 설정하면 클라이언트를 가장하는 서버의 호출이 클라이언트의 ID로 수행될 수 있습니다. 은폐를 사용하지 않도록 설정하면 서버의 ID에 따라 서버의 호출이 이루어집니다.
또한 다음과 같이 설명할 수 있는 두 가지 형태의 은폐, 정적 은폐 및 동적 은폐가 있습니다.
COM+ 애플리케이션의 경우 기본 구성은 동적 은폐 기능을 위한 것입니다. 프로그래밍 방식으로 관리적으로 변경할 수 있습니다. 동적 은폐는 성능 오버헤드를 가질 수 있지만, 애초에 가장을 사용해야 하는 상황에서 일반적으로 필요한 유연성을 제공합니다.
가능한 동작에 대한 은폐 및 정확한 설명에 대한 자세한 내용은 COM 설명서의 은폐를 참조하세요.
학습
인증
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID 솔루션을 현대화하고, 하이브리드 솔루션을 구현하고, ID 거버넌스를 구현하는 Microsoft Entra ID의 기능을 시연합니다.