WCF 어댑터에 대한 Single Sign-On 지원
BizTalk 관리 콘솔을 사용하여 Enterprise SSO(Single Sign-On)를 WCF 수신 위치 또는 송신 포트에서 사용할 수 있도록 구성할 수 있습니다. 이 항목에서는 WCF 어댑터를 사용하여 SSO를 작동하는 방법에 대해 설명합니다.
사용자가 다양한 시스템 및 응용 프로그램과 상호 작용하는 기업 환경에서 환경은 여러 프로세스, 제품 및 컴퓨터를 통해 사용자 컨텍스트를 유지하지 못할 수 있습니다. 원래 요청을 시작한 사람을 확인해야 하므로 이 사용자 컨텍스트는 Single Sign-On 기능을 제공하는 데 중요합니다. 이 문제를 해결하기 위해 Enterprise SSO(Single Sign-On)는 응용 프로그램이 원래 요청을 수행한 사용자에 해당하는 자격 증명을 가져오는 데 사용할 수 있는 SSO 티켓(Kerberos 티켓 아님)을 제공합니다.
수신 어댑터에서 메시지를 받으면 어댑터는 SSO 서버에서 SSO 티켓을 요청할 수 있습니다. 이 암호화된 티켓에는 요청을 수행한 사용자의 Windows ID와 제한 시간이 포함됩니다. 티켓을 얻고 나면 해당 티켓이 들어오는 메시지에 속성으로 추가됩니다. 송신 어댑터에서 메시지를 전송할 경우 어댑터는 어댑터가 자격 증명을 가져오려는 관련 응용 프로그램 이름과 발급된 SSO 티켓을 사용하여 SSO 서버와 연락합니다. SSO 서버는 대상 관련 응용 프로그램에 대한 사용자 자격 증명을 조회한 다음 자격 증명을 송신 어댑터에 반환합니다. 여기에서는 자격 증명을 사용하여 적절하게 인증된 메시지를 관련 응용 프로그램으로 보냅니다.
WCF 수신 위치에 대한 Single Sign-On 지원
수신 위치에 사용된 WCF 어댑터 유형으로 조합되어 적용된 보안 설정은 WCF 수신 어댑터에서 SSO 티켓을 발급할 수 있는지 여부를 확인합니다. WCF 수신 어댑터에서 SSO 토큰을 발급하려면 WCF 클라이언트는 어댑터가 가장할 수 있는 자격 증명을 보내야 합니다. 가장은 서버 응용 프로그램이 클라이언트 ID인 것으로 가장하는 기능입니다. 자격 증명은 적절한 가장을 위해 유효한 Windows 사용자 계정에 매핑되어야 합니다.
참고
클라이언트가 가장을 위한 자격 증명을 보내지 않아도 되는 보안 설정과 WCF 어댑터의 경우 사용자 지정 수신 파이프라인 구성 요소에서 클라이언트가 보내는 자격 증명 유형으로 SSO 티켓을 발급할 수 있습니다. 수신 파이프라인 구성 요소에서 SSO 티켓을 처리하는 방법에 대한 자세한 내용은 서비스 지향 솔루션의 파일 인벤토리에 포함된 샘플 파이프라인 구성 요소인 InPipelineComp를 참조하세요.
WCF-BasicHttp 수신 위치에 대한 Single Sign-On 지원
WCF-BasicHttp 수신 어댑터는 다음 표에 표시된 보안 구성의 SSO 서버에서만 SSO 티켓을 발행할 수 있습니다.
참고
Windows 사용자 계정에 인증서를 매핑하는 방법에 대한 자세한 내용은 에서 https://go.microsoft.com/fwlink/?LinkId=87478"사용자 계정에 인증서 매핑"을 참조하세요.
| 보안 모드 | 전송 클라이언트 자격 증명 유형 | 인증서 |
|---|---|---|
| 전송 | 기본 | 해당 없음 |
| 전송 | 다이제스트 | 해당 없음 |
| 전송 | Ntlm | 해당 없음 |
| 전송 | Windows | 해당 없음 |
| 전송 | 인증서 | 해당 없음 |
| 메시지 | 해당 없음 | UserName |
| 메시지 | 해당 없음 | 인증서 |
| TransportWithMessageCredential | 해당 없음 | 인증서 |
| TransportWithMessageCredential | 해당 없음 | UserName |
| TransportCredentialOnly | 기본 | 해당 없음 |
| TransportCredentialOnly | 다이제스트 | 해당 없음 |
| TransportCredentialOnly | Ntlm | 해당 없음 |
| TransportCredentialOnly | Windows | 해당 없음 |
| TransportCredentialOnly | 인증서 | 해당 없음 |
WCF-WSHttp 수신 위치에 대한 Single Sign-On 지원
WCF-WSHttp 수신 어댑터는 아래 표에 표시된 보안 구성의 SSO 서버에서만 SSO 티켓을 발행할 수 있습니다.
| 보안 모드 | 전송 클라이언트 자격 증명 유형 | 인증서 |
|---|---|---|
| 전송 | 기본 | 해당 없음 |
| 전송 | 다이제스트 | 해당 없음 |
| 전송 | Ntlm | 해당 없음 |
| 전송 | Windows | 해당 없음 |
| 전송 | 인증서 | 해당 없음 |
| 메시지 | 해당 없음 | UserName |
| 메시지 | 해당 없음 | Windows |
| 메시지 | 해당 없음 | 인증서 |
| TransportWithMessageCredential | 해당 없음 | Windows |
| TransportWithMessageCredential | 해당 없음 | 인증서 |
| TransportWithMessageCredential | 해당 없음 | UserName |
WCF-NetTcp 수신 위치에 대한 Single Sign-On 지원
WCF-NetTcp 수신 어댑터는 다음 표에 표시된 보안 구성의 SSO 서버에서만 SSO 티켓을 발행할 수 있습니다.
| 보안 모드 | 전송 클라이언트 자격 증명 유형 | 인증서 |
|---|---|---|
| 전송 | Windows | 해당 없음 |
| 전송 | 인증서 | 해당 없음 |
| 메시지 | 해당 없음 | 인증서 |
| 메시지 | 해당 없음 | Windows |
| 메시지 | 해당 없음 | UserName |
| TransportWithMessageCredential | 해당 없음 | 인증서 |
| TransportWithMessageCredential | 해당 없음 | Windows |
| TransportWithMessageCredential | 해당 없음 | UserName |
WCF-NetNamedPipe수신 위치에 대한 S ingle Sign-On 지원
WCF-NetNamedPipe 수신 어댑터는 아래 표에 표시된 보안 구성의 SSO 서버에서만 SSO 티켓을 발급할 수 있습니다.
| 보안 모드 | 전송 클라이언트 자격 증명 유형 | 인증서 |
|---|---|---|
| 전송 | 해당 없음 | 해당 없음 |
WCF-Custom 및 WCF-CustomIsolated 수신 위치에 대한 Single Sign-On 지원
WCF-Custom 및 WCF-CustomIsolated 수신 위치에서 SSO 티켓을 발급하려면 수신 위치에 사용되는 보안 설정에 Windows Communication Foundation에서 가장할 수 있는 자격 증명을 보낼 WCF 클라이언트가 필요합니다. WCF는 클라이언트 자격 증명의 다양한 유형에 대한 가장을 지원합니다. WCF에서 가장을 지원하는 자격 증명 형식에 대한 자세한 내용은 에서 https://go.microsoft.com/fwlink/?LinkId=87476"WCF를 사용하여 위임 및 가장"을 참조하세요.
WCF 송신 포트에 대한 Single Sign-On 지원
WCF 송신 포트의 경우 다음 표에 표시된 보안 구성에서 SSO에만 사용할 수 있는 관련 응용 프로그램 이름을 지정할 수 있습니다.
| 보안 모드 | 전송 클라이언트 자격 증명 유형 | 인증서 |
|---|---|---|
| 전송 | 다이제스트 | 해당 없음 |
| 전송 | 기본 | 해당 없음 |
| 메시지 | 해당 없음 | UserName |
참고
SSO 티켓의 유효성을 검사하고 사용할 수 있는 WCF 송신 포트의 경우 전송할 메시지에서 SSOTicket 및 OriginatorSID 컨텍스트 속성을 사용할 수 있어야 합니다. Single Sign-On을 사용하는 수신 위치에서는 보낸 사람의 Windows 계정에서 이러한 속성을 승격할 수 있습니다.