FedUtil - RP에서 STS로의 트러스트를 설정하기 위한 Federation Utility

FedUtil.exe는 WIF(Windows® Identity Foundation)에 포함되어 있습니다. FedUtil.exe를 사용하면 RP(신뢰 당사자) 응용 프로그램에서 STS(보안 토큰 서비스)로의 트러스트를 설정할 수 있습니다. 여기에서는 다음과 같은 기능을 제공합니다.

• 기존 프로덕션 STS를 RP 응용 프로그램의 신뢰할 수 있는 발급자로 등록합니다.

• 로컬 STS를 제공하여 클레임 인식 응용 프로그램을 개발하는 데 도움을 줍니다.

• 기존 응용 프로그램을 클레임 인식 응용 프로그램으로 만듭니다.

• RP 응용 프로그램에 대한 페더레이션 메타데이터를 업데이트합니다.

• RP 응용 프로그램에 대한 페더레이션 메타데이터의 자동 업데이트를 예약합니다.

이 단원의 항목에서는 FedUtil을 사용하여 이러한 각 작업을 수행하는 방법을 보여 줍니다. RP 응용 프로그램의 web.config 파일을 직접 변경해도 FedUtil을 통해 수행하는 작업과 동일한 작업을 수행할 수 있습니다. 이 단원의 항목에서는 이러한 변경 내용에 대해 자세히 설명합니다.

참고

FedUtil은 WCF에서 WIF를 사용하도록 설정할 때 WCF의 WSFederationHttpBinding을 사용합니다. WSFederationHttpBinding에서 웹 팜 시나리오는 지원되지 않습니다(자세한 내용은 WSFederationHttpBinding에서 보안 세션을 사용하지 않도록 설정하는 방법 참조). 따라서 FedUtil을 사용하여 WCF 서비스에서 WIF를 사용하도록 설정할 경우에는 WIF 기본 제공 바인딩 중 하나를 프로그래밍 방식으로 사용해야 합니다. 자세한 내용은 기본 제공 바인딩 개요를 참조하십시오.