보안 자격 증명
보안 자격 증명은 통신 당사자가 보안 토큰을 만들거나 가져오는 데 사용할 수 있는 증거를 가지고 있다는 증거입니다. 따라서 자격 증명은 일반적으로 보안 토큰보다 수명이 길며 보안 토큰은 보안 자격 증명의 런타임 매니페스트로 볼 수 있습니다. 자격 증명의 예로는 머신 인증서(런타임 시 X.509 보안 토큰으로 변환할 수 있습니다) 또는 도메인에 대한 사용자 이름/암호 쌍(Kerberos 보안 토큰을 가져오는 데 사용할 수 있습니다)이 있습니다.
자격 증명은 보안 바인딩의 일부로 지정됩니다.
다음 API 요소는 보안 자격 증명과 함께 사용됩니다.
| 콜백 | 설명 |
|---|---|
| WS_GET_CERT_CALLBACK | 보안 런타임에 인증서를 제공합니다. |
| WS_VALIDATE_PASSWORD_CALLBACK | 수신기 쪽에서 사용자 이름/암호 쌍의 유효성을 검사합니다. |
| 열거형 | 설명 |
|---|---|
| WS_CERT_CREDENTIAL_TYPE | 인증서 자격 증명의 형식입니다. |
| WS_USERNAME_CREDENTIAL_TYPE | 사용자 이름/암호 자격 증명의 형식입니다. |
| WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL_TYPE | Windows 통합 인증 자격 증명의 유형입니다. |
| 구조체 | 설명 |
|---|---|
| WS_CERT_CREDENTIAL | 모든 인증서 자격 증명 형식에 대한 추상 기본 형식입니다. |
| WS_CUSTOM_CERT_CREDENTIAL | 애플리케이션에 대한 콜백에서 제공할 인증서 자격 증명을 지정하기 위한 형식입니다. |
| WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | 현재 스레드 토큰을 기반으로 Windows 통합 인증 자격 증명을 제공하기 위한 형식입니다. |
| WS_OPAQUE_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Windows 통합 인증 자격 증명을 제공하기 위한 형식입니다. |
| WS_STRING_USERNAME_CREDENTIAL | 사용자 이름/암호 쌍을 문자열로 제공하기 위한 형식입니다. |
| WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Windows 자격 증명을 사용자 이름, 암호, 도메인 문자열로 제공하기 위한 형식입니다. |
| WS_SUBJECT_NAME_CERT_CREDENTIAL | 인증서의 주체 이름, 저장소 위치 및 저장소 이름을 사용하여 인증서 자격 증명을 지정하는 형식입니다. |
| WS_THUMBPRINT_CERT_CREDENTIAL | 인증서의 지문, 저장소 위치 및 저장소 이름을 사용하여 인증서 자격 증명을 지정하는 형식입니다. |
| WS_USERNAME_CREDENTIAL | 모든 사용자 이름/암호 자격 증명에 대한 추상 기본 형식입니다. |
| WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Windows 통합 인증에 사용되는 모든 자격 증명 형식에 대한 추상 기본 형식입니다. |