보안 확장

새로운 클레임 형식과 사용자 지정 토큰을 수용하기 위해 WCF(Windows Communication Foundation)의 보안 인프라를 확장할 수 있습니다. 이 단원의 각 항목에서는 이를 수행하는 방법을 보여 줍니다.

섹션 내용

사용자 지정 자격 증명 및 자격 증명 유효성 검사
사용자 지정 자격 증명의 유효성을 검사할 때 ID 모델을 사용하는 방법에 대해 설명합니다.

사용자 지정 토큰
일반적으로 STS(보안 토큰 서비스)에서 발행된 토큰은 SAML 토큰입니다. 이 항목에서는 사용자 지정 토큰 형식에 대해 설명합니다.

사용자 지정 권한 부여
사용자 지정 인증을 구현하는 방법에 대해 설명합니다.

인증을 위해 서비스 ID 재정의
인증을 위해 서비스의 ID를 재지정하는 방법에 대해 설명합니다.

방법: 사용자 지정 클라이언트 ID 검증 도구 만들기
사용자 지정 엔드포인트 ID의 유효성을 검사하는 방법을 보여 줍니다.

방법: 서명 및 암호화에 별도의 X.509 인증서 사용
일반적으로 메시지는 단일 인증서를 사용하여 서명되고 암호화됩니다. 이 항목에서는 필요한 경우 두 가지 인증서를 사용하는 방법에 대해 설명합니다.

방법: X.509 인증서의 프라이빗 키에 대한 암호화 공급자 변경
X.509 인증서의 프라이빗 키를 제공하는 데 사용되는 암호화 공급자를 변경하는 방법과 공급자를 WCF(Windows Communication Foundation) 프레임워크에 통합하는 방법을 설명합니다.