다음을 통해 공유

ID 및 그룹 구성 가져오기 및 내보내기

  • 아티클

ID 관리자 및 그룹화 API에 있는 ID 가져오기 및 내보내기 함수를 사용하여 피어 ID 및 그룹 구성 파일을 한 엔드포인트에서 다른 엔드포인트로 가져오고 내보낼 수 있습니다. 이러한 함수는 사용자가 한 컴퓨터에서 다른 컴퓨터로 ID 및 그룹 구성 정보를 빠르고 편리하게 내보낼 수 있기 때문에 유용합니다.

피어 ID 데이터 가져오기 및 내보내기

피어의 ID 데이터는 내보낼 ID 이름과 연결된 자격 증명을 암호화하는 데 사용되는 암호를 사용하여 PeerIdentityExport 호출하여 내보냅니다. 이 함수는 피어의 ID 이름과 해당 특정 ID에 대한 암호화된 자격 증명을 포함하는 XML 문자열을 반환합니다. 그러면 전자 메일과 같은 외부 전송 메커니즘을 사용하여 다른 컴퓨터에 전달할 수 있습니다. 다음 예제에서는 XML 문자열의 형식을 보여줍니다.

<PEERIDENTITYEXPORT VERSION="1.0">
   <PEERNAME>
     <!-- UTF-8 encoded peer name of the identity -->
   </PEERNAME>
   <DATA xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
      <!-- base64 encoded / PFX encoded and encrypted IDC with the private key -->
   </DATA>
</PEERIDENTITYEXPORT>

내보낸 ID 데이터는 PeerIdentityImport호출하고 PeerIdentityExport대한 이전 호출에서 제공된 암호를 사용하여 XML 문자열을 전달하여 검색할 수 있습니다. 이 함수는 가져온 ID의 피어 이름을 반환합니다. 가져온 ID 이름 및 자격 증명은 PeerEnumIdentities 또는 peerIdentityCreate반환된 ID 이름과 마찬가지로 사용할 수 있습니다.

메모

PeerIdentityExport호출할 때 애플리케이션 또는 API 사용자는 충분한 길이의 강력한 암호를 제공해야 합니다. 가져온 ID 데이터에는 ID에 대한 프라이빗 키가 포함되어 있기 때문에 이 작업이 중요합니다.

 

그룹 ID 구성 가져오기 및 내보내기

피어 그룹을 사용하면 피어가 특정 가져오기 및 내보내기 API를 사용하여 한 엔드포인트에서 다른 엔드포인트로 그룹 구성 데이터를 내보낼 수 있습니다. 구성 데이터를 가져오려면 가져오기를 수행하는 피어의 ID(및 이전에 내보내기를 수행한 사람)가 구성 데이터를 가져올 컴퓨터에 있어야 합니다. 이 ID는 이 항목의 이전 섹션인 가져오기 및 내보내기 피어 ID 데이터지정한 메서드를 통해 내보내고 가져와서 가져올 수 있습니다.

그룹 구성 데이터에는 새 엔드포인트에서 그룹에 조인할 ID에 대한 모든 정보가 포함됩니다. 특히 구성 데이터에는 GMC 체인, 그룹 피어 이름, 클라우드 이름, 범위 및 PNRP 특정 플래그 집합이 포함됩니다. 그룹을 소유하는 ID의 경우 그룹에 대한 프라이빗 키가 그룹 구성 정보에 포함됩니다.

메모

PeerGroupExportConfig호출할 때 애플리케이션 또는 API 사용자는 충분한 길이의 강력한 암호를 제공해야 합니다. 가져온 ID 데이터에 그룹에 대한 프라이빗 키가 포함되어 있기 때문에 이는 중요합니다.

 

현재 피어 그룹 구성을 내보내려면 PeerGroupExportConfig호출하고, 핸들을 그룹에 전달하고(이전 호출에서 PeerGroupJoin, PeerGroupOpen또는 PeerGroupCreate) 핸들을 전달하고 구성 파일을 암호화하고 보호하는 데 사용되는 암호를 호출합니다. 이 함수는 다음 예제의 형식으로 구성이 포함된 XML 문자열을 반환합니다. 이 문자열은 파일에 기록된 후 전자 메일과 같은 외부 전송 메커니즘을 사용하여 다른 컴퓨터에 전달할 수 있습니다.

<PEERGROUPCONFIG VERSION="1.0">
  <IDENTITYPEERNAME>
    <!-- UTF-8 encoded peer name of the identity -->
  </IDENTITYPEERNAME>
  <GROUPPEERNAME>
    <!-- UTF-8 encoded peer name of the group -->
  </GROUPPEERNAME>
  <CLOUDNAME>
    <!-- UTF-8 encoded Unicode name of the cloud -->
  </CLOUDNAME>
  <SCOPE>
    <!-- UTF-8 encoded Unicode name of the scope: global, site-local, link-local -->
  </SCOPE>
  <CLOUDFLAGS>
    <!-- A DWORD that contains cloud-specific settings, represented as a string -->
  </CLOUDFLAGS>
  <GMC xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
    <!-- base64/PKCS7 encoded GMC chain -->
  </GMC>
</PEERGROUPCONFIG>

그룹 구성을 XML 문자열로 가져온 후 구성 XML 문자열 및 PeerGroupExportConfig제공된 특정 암호를 사용하여 PeerGroupImportConfig 호출하여 그룹을 가져올 수 있습니다. 이 함수는 ID 이름 및 그룹 피어 이름을 반환합니다. 이 이름은 PeerGroupOpen 및 설정된 그룹에 대한 연결을 제공할 수 있습니다.