서비스 ID

게시: 2011년 4월

업데이트 날짜: 2011년 5월

적용 대상: Windows Azure

Windows Azure AppFabric 액세스 제어 서비스(ACS)에서 서비스 ID는 ACS 네임스페이스에 등록되며 자치 응용 프로그램 또는 클라이언트에서 사용하는 자격 증명입니다. 즉, 서비스 ID는 ACS 네임스페이스에 대해 전역적으로 구성되며 응용 프로그램 또는 클라이언트가 ACS에 직접 인증하고 토큰을 받을 수 있도록 하는 자격 증명입니다. ACS 네임스페이스 하나에 여러 서비스 ID가 포함될 수 있습니다.

ACS에서 서비스 ID는 일반적으로 자치 응용 프로그램 또는 클라이언트를 ACS 네임스페이스에 인증하여 신뢰 당사자 응용 프로그램에 대한 액세스 권한을 해당 자치 응용 프로그램 또는 클라이언트에 부여하는 데 사용됩니다.

참고
신뢰 당사자 응용 프로그램과 연결되어 있는 규칙 그룹은 각 서비스 ID가 허용되는 신뢰 당사자 응용 프로그램을 단독으로 정의합니다.

서비스 ID는 최종 사용자 자격 증명으로 사용할 수 없습니다. ACS에서 서비스 ID는 OAuth WRAP 프로토콜을 통해 REST 웹 서비스 시나리오에 가장 일반적으로 사용됩니다. 이 시나리오에서 클라이언트는 ACS로부터 직접 SWT 토큰을 요청하여 웹 서비스에 제공합니다.

자격 증명 유형

ACS 서비스 ID가 연결될 수 있는 자격 증명 유형은 다음과 같습니다.

• 대칭 키 - 이 자격 증명은 OAuth WRAP 또는 OAuth 2.0 프로토콜을 통해 서명된 SWT 토큰 요청을 ACS에 보내는 데 사용됩니다. 즉, 이 자격 증명을 사용하면 자치 응용 프로그램 또는 클라이언트가 SWT 토큰을 발급한 다음 대칭 키를 사용하여 해당 SWT 토큰에 서명을 하는 방법으로 ACS에 인증할 수 있습니다. 자세한 내용은 AC에서 토큰 요청에서 "서명된 토큰 요청"을 참조하십시오.
  
  
• 암호 - 이 자격 증명은 자치 응용 프로그램 또는 클라이언트가 ACS 네임스페이스로 자격 증명을 전송하여 ACS에 인증할 수 있도록 합니다. 암호 자격 증명은 OAuth WRAP/OAuth 2.0 또는 WS-Trust 프로토콜을 통해 일반 토큰 요청으로 ACS에 전송됩니다. 자세한 내용은 AC에서 토큰 요청에서 "일반 텍스트 토큰 요청"을 참조하십시오.
  
  
• X.509 인증서 - X.509 인증서 자격 증명은 자치 응용 프로그램 및 클라이언트가 WS-Trust 프로토콜(인증서 인증)을 통해 ACS에 인증할 수 있도록 합니다.
  
  

ACS 관리 포털에서 위에 설명한 자격 증명을 사용하여 서비스 ID를 추가하는 방법에 대한 자세한 내용과 세부 단계는 방법: X.509 인증서, 암호 또는 대칭 키를 사용하여 서비스 ID 추가를 참조하십시오.

참고 항목

개념

ACS 2.0 구성 요소