2
나는 Service Credentials Negotiation에 대한 Microsoft의 설명을 공부하지만 Service Credentials Negotiation이란 무엇인지 언제 사용해야합니까?서비스 인증 정보 협상이란 무엇입니까?
A
답변
2
협상은 자격 증명을 교환하여 클라이언트와 서비스 간의 트러스트를 설정하는 프로세스입니다. 프로세스는 클라이언트와 서비스 사이에서 반복적으로 수행되어 프로세스의 다음 단계에 필요한 정보 만 공개합니다. 실제로 최종 결과는 서비스의 자격 증명을 후속 작업에 사용할 클라이언트에 제공하는 것입니다. 예외가있는 경우 기본적으로 WCF의 시스템 제공 바인딩은 메시지 수준 보안을 사용할 때 서비스 자격 증명을 자동으로 협상합니다. 예외는 기본적으로 보안을 사용하지 않는 BasicHttpBinding입니다.이 동작을 사용하지 않으려면 NegotiateServiceCredential 및 NegotiateServiceCredential 속성을 참조하십시오. 은 BasicHttpBinding의 예외 메시지 수준의 보안을 사용하는 경우
http://msdn.microsoft.com/en-us/library/ms733836(v=vs.110).aspx
그래서, 기본적으로 WCF에서 시스템 제공 바인딩이 자동으로 서비스 자격 증명을 협상하고 변경해야하는 경우에만 그것에 대해 걱정할 필요가 이 기본 동작 및 클라이언트에서 협상이라는 프로세스를 통해 서비스를 처리하도록하는 대신 클라이언트에서 자격 증명을 제공합니다.
이 속성을 해제해야 할 때를 예로 들어주십시오. – Pejman
서비스와 클라이언트가 모두 Windows 도메인에있는 경우 SOAP 대신 Windows 자격 증명/Kerberos 인증을 사용하려는 경우 ... –