다이제스트 인증 <다이제스트인증서>
개요
<digestAuthentication> 요소에는 IIS(인터넷 정보 서비스) 7 다이제스트 인증 모듈에 대한 구성 설정이 포함되어 있습니다. 다이제스트 인증을 사용하거나 사용하지 않도록 이 요소를 구성하고 필요에 따라 다이제스트 인증 영역을 지정할 수 있습니다.
다이제스트 인증은 기본 인증만큼 널리 사용되지는 않지만 기본 인증 또는 Windows 인증 비해 몇 가지 고유한 이점이 있습니다. 암호화되지 않은 통신 수단에 대해 기본 인증을 사용하는 주요 단점은 클라이언트의 사용자 이름과 암호가 base-64로 인코딩된 일반 텍스트 메시지로 전송되어 악의적인 사용자가 통신을 도청하고 사용자 이름과 암호를 쉽게 검색할 수 있다는 것입니다. Windows 인증 다양한 보안 옵션을 통해 해당 문제를 해결하지만 Windows 인증 일반적으로 인터넷 환경에서는 작동하지 않습니다.
다이제스트 인증은 다음 수단을 통해 위의 제한 사항을 모두 해결합니다.
- 기본 인증에서 사용하는 일반 텍스트 체계와 달리 다이제스트 인증은 클라이언트가 통신 채널을 통해 클라이언트 정보의 해시를 보내므로 클라이언트의 사용자 이름과 암호는 네트워크를 통해 전송되지 않습니다.
- 다이제스트 인증은 인터넷을 통해 잘 작동하므로 다이제스트 인증이 Windows 인증 것보다 해당 환경에 더 적합합니다.
참고
다이제스트 인증은 클라이언트의 사용자 이름 및 암호만 보호합니다. HTTP 통신 본문은 여전히 일반 텍스트로 표시됩니다. 통신 본문을 보호하려면 SSL(Secure Sockets Layer)을 사용해야 합니다.
호환성
| 버전 | 참고 |
|---|---|
| IIS 10.0 | <digestAuthentication> 요소가 IIS 10.0에서 수정되지 않았습니다. |
| IIS 8.5 | <digestAuthentication> 요소가 IIS 8.5에서 수정되지 않았습니다. |
| IIS 8.0 | <digestAuthentication> 요소가 IIS 8.0에서 수정되지 않았습니다. |
| IIS 7.5 | <digestAuthentication> 요소가 IIS 7.5에서 수정되지 않았습니다. |
| IIS 7.0 | 요소는 <digestAuthentication> IIS 7.0에서 도입되었습니다. |
| IIS 6.0 | 요소는 <digestAuthentication> IIS 6.0 AuthType 및 AuthFlags 메타베이스 속성의 일부를 대체합니다. |
설치 프로그램
IIS 7 이상의 기본 설치에는 다이제스트 인증 역할 서비스가 포함되지 않습니다. IIS 7 이상에서 다이제스트 인증을 사용하려면 역할 서비스를 설치하고 웹 사이트 또는 애플리케이션에 대한 익명 인증을 사용하지 않도록 설정한 다음 사이트 또는 애플리케이션에 대해 다이제스트 인증을 사용하도록 설정해야 합니다.
다이제스트 인증 역할 서비스를 설치하려면 다음 단계를 사용합니다.
Windows Server 2012 또는 Windows Server 2012 R2
- 작업 표시줄에서 서버 관리자를 클릭합니다.
- 서버 관리자관리 메뉴를 클릭한 다음 역할 및 기능 추가를 클릭합니다.
- 역할 및 기능 추가 마법사에서 다음을 클릭합니다. 설치 유형을 선택하고 다음을 클릭합니다. 대상 서버를 선택하고 다음을 클릭합니다.
- 서버 역할 페이지에서 웹 서버(IIS)를 확장하고 웹 서버를 확장하고 보안을 확장한 다음 다이제스트 인증을 선택합니다. 다음을 클릭합니다.
. - 기능 선택 페이지에서 다음을 클릭합니다.
- 설치 선택 확인 페이지에서 설치를 클릭합니다.
- Results(결과) 페이지에서 Close(닫기)를 클릭합니다.
Windows 8 또는 Windows 8.1
- 시작 화면에서 포인터를 왼쪽 아래 모서리로 이동하고 시작 단추를 마우스 오른쪽 단추로 클릭한 다음 제어판 클릭합니다.
- 제어판프로그램 및 기능을 클릭한 다음 Windows 기능 켜기 또는 끄기를 클릭합니다.
- 인터넷 정보 서비스를 확장하고 World Wide Web Services를 확장한 다음 보안을 확장한 다음 다이제스트 인증을 선택합니다.
- 확인을 클릭합니다.
- 닫기를 클릭합니다.
Windows Server 2008 또는 Windows Server 2008 R2
- 작업 표시줄에서 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자 클릭합니다.
- 서버 관리자 계층 구조 창에서 역할을 확장한 다음 웹 서버(IIS)를 클릭합니다.
- 웹 서버(IIS) 창에서 Role Services 섹션으로 스크롤한 다음 역할 서비스 추가를 클릭합니다.
- 역할 서비스 추가 마법사의 역할 서비스 선택 페이지에서 다이제스트 인증을 선택하고 다음을 클릭합니다.
- 설치 선택 확인 페이지에서 설치를 클릭합니다.
- Results(결과) 페이지에서 Close(닫기)를 클릭합니다.
Windows Vista 또는 Windows 7
- 작업 표시줄에서 시작을 클릭한 다음 제어판 클릭합니다.
- 제어판프로그램 및 기능을 클릭한 다음 Windows 기능 켜기 또는 끄기를 클릭합니다.
- 인터넷 정보 서비스를 확장하고, World Wide Web Services를 확장하고, 보안을 확장하고, 다이제스트 인증을 선택한 다음, 확인을 클릭합니다.
방법
다이제스트 인증을 사용하도록 설정하고 익명 인증을 사용하지 않도록 설정하는 방법
IIS(인터넷 정보 서비스) 관리자를 엽니다.
Windows Server 2012 또는 Windows Server 2012 R2를 사용하는 경우:
- 작업 표시줄에서 서버 관리자 클릭하고 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows 8 또는 Windows 8.1 사용하는 경우:
- Windows 키를 누른 채로 문자 X를 누른 다음 제어판 클릭합니다.
- 관리 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
Windows Server 2008 또는 Windows Server 2008 R2를 사용하는 경우:
- 작업 표시줄에서 시작을 클릭하고 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows Vista 또는 Windows 7을 사용하는 경우:
- 작업 표시줄에서 시작을 클릭한 다음 제어판 클릭합니다.
- 관리 도구를 두 번 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
연결 창에서 서버 이름을 확장하고 사이트를 확장한 다음 기본 인증을 사용하도록 설정할 사이트, 애플리케이션 또는 웹 서비스를 클릭합니다.
홈 창에서 보안 섹션으로 스크롤한 다음 인증을 두 번 클릭합니다.
인증 창에서 다이제스트 인증을 선택한 다음 작업 창에서사용을 클릭합니다.
인증 창에서 익명 인증을 선택한 다음 작업 창에서 사용 안 함을 클릭합니다.
구성
요소는 <digestAuthentication> 사이트, 애플리케이션, 가상 디렉터리 및 URL 수준에서 구성할 수 있습니다. 역할 서비스를 설치한 후 IIS 7은 다음 구성 설정을 ApplicationHost.config 파일에 커밋합니다.
<digestAuthentication enabled='false' />
특성
| attribute | Description |
|---|---|
enabled |
선택적 부울 특성입니다. 다이제스트 인증을 사용할지 여부를 지정합니다. 기본값은 false입니다. |
realm |
선택적 String 특성입니다. 다이제스트 인증의 영역을 지정합니다. |
자식 요소
없음
구성 샘플
다음 구성 샘플에서는 웹 사이트, 웹 애플리케이션 또는 웹 서비스에 대해 다이제스트 인증을 사용하도록 설정합니다. 기본적으로 이러한 설정은 ApplicationHost.config 파일에 포함되어야 하며 요소에 <location> 포함해야 하며 경로 특성을 사용하여 인증 설정을 적용할 웹 사이트 또는 애플리케이션을 정의해야 합니다.
<security>
<authentication>
<anonymousAuthentication enabled="false" />
<digestAuthentication enabled="true" />
</authentication>
</security>
샘플 코드
다음 예제에서는 사이트에 다이제스트 인증을 사용하도록 설정합니다.
AppCmd.exe
appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/digestAuthentication /enabled:"True" /commit:apphost
참고
AppCmd.exe 사용하여 이러한 설정을 구성할 때 commit 매개 변수 apphost 를 로 설정해야 합니다. 그러면 구성 설정이 ApplicationHost.config 파일의 적절한 위치 섹션에 커밋됩니다.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample {
private static void Main() {
using(ServerManager serverManager = new ServerManager()) {
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection digestAuthenticationSection = config.GetSection("system.webServer/security/authentication/digestAuthentication", "Contoso");
digestAuthenticationSection["enabled"] = true;
serverManager.CommitChanges();
}
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim digestAuthenticationSection As ConfigurationSection = config.GetSection("system.webServer/security/authentication/digestAuthentication", "Contoso")
digestAuthenticationSection("enabled") = True
serverManager.CommitChanges()
End Sub
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var digestAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/digestAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso");
digestAuthenticationSection.Properties.Item("enabled").Value = true;
adminManager.CommitChanges();
VBScript
Set adminManager = CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set digestAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/digestAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso")
digestAuthenticationSection.Properties.Item("enabled").Value = True
adminManager.CommitChanges()