끝점 구성 대화 상자: 인증 탭

  • 아티클

특정 끝점에 대한 보안 설정을 보려면 끝점 구성 대화 상자의 인증 탭을 사용합니다. 이 대화 상자의 모든 필드는 읽기 전용이며 변경할 수 없습니다. 끝점 구성 대화 상자는 여러 방법으로 열 수 있습니다.

  • 서비스 구성 대화 상자에서 끝점 탭을 선택하고 특정 끝점을 선택한 다음 편집을 클릭합니다.

  • 끝점 목록(기능 보기 내부)에서 특정 끝점을 선택하고, 상황에 맞는 메뉴 또는 작업 창에서 구성을 클릭합니다. 다음 중 하나를 수행하여 끝점 목록을 표시할 수 있습니다.

    • 서버, 사이트 또는 응용 프로그램 범위에서 기능 보기끝점을 두 번 클릭하여 끝점 목록이 있는 끝점 페이지를 봅니다.

    • 서버, 사이트 또는 응용 프로그램 범위에서 기능 보기서비스를 두 번 클릭한 다음 끝점 보기를 클릭합니다.

일반적인 WCF(Windows Communication Foundation) 보안 시나리오에 대한 자세한 내용은 일반적인 보안 시나리오 (https://go.microsoft.com/fwlink/?LinkId=166483)(영문)를 참조하십시오.

대화 상자 옵션

필드

설명

보안 모드:

보안 모드 설정은 끝점이 요청을 받거나 응답을 전송하는 방법을 지정합니다. 또한 구성 파일에 있는 mode 특성의 값을 나타냅니다. 표시되는 값은 이 끝점에 사용되는 특정 바인딩에 따라 달라집니다. 유효한 값은 다음과 같습니다.

  • 없음 - 메시지 전송 중에 보안이 사용되지 않습니다.

  • 전송 - 전송 수준에서 보안이 구현되며, 전송 보안 구현을 위해 HTTPS와 같은 전송 수준 프로토콜이 사용됩니다. 전송 모드는 매우 효과적이고 광범위하게 채택되고 많은 플랫폼에서 사용할 수 있으며 계산이 덜 복잡하다는 장점이 있습니다. 그러나 점 대 점에서만 메시지 보안을 유지할 수 있다는 단점이 있습니다.

  • 메시지 - 개별 메시지 수준에서 보안이 구현되며, 보안 구현을 위해 WS-Security와 같은 보안 사양이 사용됩니다. 메시지 보안은 SOAP 메시지에 직접 적용되며 응용 프로그램 데이터와 함께 SOAP 봉투 내에 포함됩니다. 메시지 모드는 전송 프로토콜에 대해 독립적이고 확장성이 더 뛰어나며 종단 간 보안(점 대 점과 대조)이 보장된다는 장점이 있습니다. 그러나 SOAP 메시지의 XML 텍스트 구성으로 인해 전송 보안 모드보다 몇 배 느리다는 단점이 있습니다.

전송 자격 증명 유형:

전송 자격 증명 유형은 인증 수행 시 사용할 클라이언트 자격 증명 유형을 지정합니다. 또한 구성 파일에 있는 transport 특성의 값을 나타냅니다. 유효한 값은 다음과 같습니다.

  • 없음 - 전송 수준에서 클라이언트 인증이 사용되지 않습니다.

  • Windows - Kerberos 협상을 사용하는 클라이언트의 Windows 통합 인증. 클라이언트 자격 증명에 해당하는 도메인 또는 로컬 사용자 계정을 만들어야 합니다. 또한 이 수신 핸들러를 실행하는 사용자 계정 이름으로 클라이언트의 userPrincipalName 요소를 구성해야 합니다.

  • 인증서 - 클라이언트 인증서를 사용하는 클라이언트 인증. 클라이언트 인증서를 인증하려면 클라이언트 인증서에 대한 CA(인증 기관) 인증서 체인을 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치해야 합니다.

메시지 자격 증명 유형:

메시지 자격 증명 유형은 인증 수행 시 사용할 클라이언트 자격 증명 유형을 지정합니다. 클라이언트 자격 증명은 SOAP 헤더 요소를 통해 전달됩니다. 또한 구성 파일에 있는 message 특성의 값을 나타냅니다. 유효한 값은 다음과 같습니다.

  • 없음 – 서비스가 익명의 클라이언트와 상호 작용하도록 허용합니다.

  • Windows - Windows 자격 증명의 인증된 컨텍스트에서 SOAP 교환이 이루어지도록 허용합니다. 클라이언트 자격 증명에 해당하는 도메인 또는 로컬 사용자 계정을 만들어야 합니다. 또한 이 수신 핸들러를 실행하는 사용자 계정 이름으로 클라이언트의 userPrincipalName 요소를 구성해야 합니다.

  • 사용자 이름 - UserName 자격 증명으로 클라이언트를 인증합니다. 클라이언트 자격 증명에 해당하는 도메인 또는 로컬 사용자 계정을 만들어야 합니다.

  • 인증서 - 지정된 클라이언트 인증서를 사용하여 클라이언트를 인증합니다. 클라이언트 인증서를 인증하려면 클라이언트 인증서에 대한 CA 인증서 체인을 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치해야 합니다.

서비스 인증서:

지정한 바인딩이 메시지 또는 전송 보안을 통한 클라이언트 인증을 지원하고, 이 끝점이 속해 있는 서비스가 구성 파일에서 serverCertificate 요소(serverCredentials 동작)를 가지고 있는 경우 구성됨이 표시됩니다. 둘 다 해당되지 않는 경우 구성되지 않음이 표시됩니다. 이 필드는 읽기 전용이며 변경할 수 없습니다.

구성 변경 내용

다음 구성 요소 및 특성은 이 대화 상자에 표시되는 필드인 security mode, transport, messageserviceCertificate를 지원합니다.

<system.serviceModel>
  <bindings>
    <XXXXXXBinding>
      <binding>
        <security mode="">
          <transport/> 
          <message/>
        </security>
      </binding>
    </XXXXXXBinding>
  </bindings>
  <behaviors>
    <serviceBehaviors>
      <behavior name="b1">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

  2011-12-05