인증 상수
인증 상수는 인증 방법 및 요청의 HTTPS 전송을 위해 인증서 서버를 처리하는 방법을 지정하는 __WSManSessionFlags 열거형의 상수입니다.
WSMan.CreateSession 호출의 flags 매개 변수 또는 원격 컴퓨터에 연결하는 IWSMan::CreateSession 호출에는 다음 목록에 나열된 상수 중 하나 이상이 필요합니다.
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
사용자 이름 및 암호를 자격 증명으로 사용합니다. ConnectionOptions 개체를 만들고 사용자 이름 및 암호를 제공할 때 이 플래그를 설정합니다. 자격 증명은 로컬 컴퓨터의 도메인 계정 또는 계정일 수 있습니다. 기본적으로 계정은 로컬 또는 원격 컴퓨터의 로컬 관리자 그룹의 구성원이어야 합니다. 그러나 WinRM 서비스는 다른 사용자를 허용하도록 구성할 수 있습니다. 자세한 내용은 Windows 원격 관리를 위한 설치 및 구성을 참조하세요. 협상 인증( Windows 통합 인증이라고도 함) 또는 기본 인증에 대한 자격 증명을 지정할 때 이 플래그를 설정할 수 있습니다.
연결된 스크립팅 메서드는 WSMan.SessionFlagCredUsernamePassword이고 C++ 메서드는 IWSManEx.SessionFlagCredUsernamePassword입니다.
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
HTTPS를 통해 연결할 때 클라이언트는 서버 인증서가 신뢰할 수 있는 CA(인증 기관)에서 서명했는지 확인하지 않습니다. 원격 컴퓨터가 물리적으로 안전하고 격리된 네트워크의 일부이거나 원격 컴퓨터가 WinRM 구성에서 신뢰할 수 있는 호스트로 나열되는 경우와 같은 다른 방법으로 원격 컴퓨터를 신뢰할 수 있는 경우에만 이 값을 사용합니다.
연결된 스크립팅 메서드는 WSMan.SessionFlagSkipCACheck이고 C++ 메서드는 IWSManEx.SessionFlagSkipCACheck입니다.
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
HTTPS를 통해 연결할 때 클라이언트는 서버 인증서의 CN(일반 이름)이 연결 문자열의 컴퓨터 이름과 일치하는지 확인하지 않습니다. 원격 컴퓨터가 물리적으로 안전하고 격리된 네트워크의 일부이거나 원격 컴퓨터가 WinRM 구성에서 신뢰할 수 있는 호스트로 나열되는 경우와 같이 원격 컴퓨터를 다른 방법으로 신뢰할 수 있는 경우에만 사용합니다.
연결된 스크립팅 메서드는 WSMan.SessionFlagSkipCNCheck이고 C++ 메서드는 IWSManEx.SessionFlagSkipCNCheck입니다.
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
인증을 사용하지 않습니다. 원격 컴퓨터에 대한 연결을 테스트할 때 이 상수를 지정하여 WS-Management 프로토콜을 구현하는 서비스가 데이터 요청을 수신하도록 구성되어 있는지 확인합니다. WSManFlagUseNoAuthentication 은 다른 세션 상수와 결합할 수 없습니다. 연결된 스크립팅 메서드는 WSMan.SessionFlagUseNoAuthentication이고 C++ 메서드는 WSManEx.SessionFlagUseNoAuthentication입니다.
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
다이제스트 인증을 사용합니다. 클라이언트 컴퓨터만 다이제스트 인증 요청을 시작할 수 있습니다. 클라이언트는 인증 요청을 서버에 보내고 서버에서 토큰 문자열을 받습니다. 그런 다음 클라이언트는 토큰 문자열과 결합된 암호의 사용자 이름 및 암호화 해시를 포함하여 리소스 요청을 보냅니다. 다이제스트 인증은 HTTP 및 HTTPS에 대해 지원됩니다. WinRM 클라이언트 스크립트 및 애플리케이션은 다이제스트 인증을 지정할 수 있지만 서비스는 지정할 수 없습니다.
연결된 스크립팅 메서드는 WSMan.SessionFlagUseDigest이고 C++ 메서드는 IWSManEx.SessionFlagUseDigest입니다.
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
협상 인증을 사용합니다. 클라이언트는 인증을 위해 서버에 요청을 보냅니다. 서버는 Kerberos 또는 NTLM을 사용할지 여부를 결정합니다. Kerberos는 도메인 계정을 인증하도록 선택되고 로컬 컴퓨터 계정에 대해 NTLM이 선택됩니다. 사용자 이름은 도메인 사용자에 대한 domain\username 형식 또는 서버 컴퓨터의 로컬 사용자에 대한 servername\username 형식으로 지정해야 합니다.
UAC(사용자 계정 컨트롤) 는 WinRM 서비스에 대한 액세스에 영향을 줍니다. 협상 인증이 작업 그룹 또는 도메인에서 사용되는 경우 기본 제공 관리자 계정만 서비스에 액세스할 수 있습니다. Administrators 그룹의 모든 계정이 서비스에 액세스할 수 있도록 하려면 레지스트리 키를 1로 설정합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.
연결된 스크립팅 메서드는 WSMan.SessionFlagUseNegotiate이고 C++ 메서드는 IWSManEx.SessionFlagUseNegotiate입니다.
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
기본 인증을 사용합니다. 클라이언트는 요청 메시지에 직접 전송되는 사용자 이름 및 암호 형식의 자격 증명을 제공합니다. 원격 컴퓨터에서 로컬 관리자 계정을 식별하는 자격 증명만 지정할 수 있습니다.
연결된 스크립팅 메서드는 WSMan.SessionFlagUseBasic이고 C++ 메서드는 IWSManEx.SessionFlagUseBasic입니다.
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Kerberos 인증 사용 클라이언트와 서버는 Kerberos 티켓을 사용하여 상호 인증합니다.
연결된 스크립팅 메서드는 WSMan.SessionFlagUseKerberos이고 C++ 메서드는 IWSManEx.WSMan.SessionFlagUseKerberos입니다.
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
암호화를 사용하지 않습니다. 암호화되지 않은 트래픽은 기본적으로 허용되지 않으며 클라이언트와 서버 모두에서 사용하도록 설정해야 합니다.
연결된 스크립팅 메서드는 WSMan.SessionFlagNoEncryption이고 C++ 메서드는 IWSManEx.SessionFlagNoEncryption입니다.
-
-
WSManFlagUseClientCertificate
-
-
2097152(0x200000)
-
클라이언트 인증서 기반 인증을 사용합니다.
연결된 스크립팅 메서드는 WSMan.SessionFlagUseClientCertificate이고 C++ 메서드는 IWSManEx2.SessionFlagUseClientCertificate입니다.
-
-
WSManFlagUseCredSsp
-
-
16777216(0x1000000)
-
CredSSP(자격 증명 보안 지원 공급자) 인증을 사용합니다.
연결된 스크립팅 메서드는 WSMan.SessionFlagUseCredSsp이고 C++ 메서드는 IWSManEx3.SessionFlagUseCredSsp입니다.
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
인증 중에 인증서 해지를 검사 않습니다.
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
암시적 자격 증명을 허용합니다.
-
-
WSManFlagUseSsl
-
-
0x8000000
-
보안 소켓 계층을 사용하여 HTTPS를 사용하도록 설정합니다.
-
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 |
Windows Vista |
지원되는 최소 서버 |
Windows Server 2008 |
헤더 |
|
IDL |
|