.NET Fedlet은 NameID, Attribute 및 Assertion 요소에 대해 발신 XML 요청을 암호화하고 수신 응답을 해독할 수 있습니다.
Microsoft 관리 콘솔에 대한 인증서 스냅인을 사용하여 X.509 인증서를 로컬 컴퓨터 계정 내의 개인 폴더로 가져옵니다. 이 스냅인을 사용하려면 다음 Microsoft 문서를 참조하십시오.
등록 정보 대화 상자를 보고 값을 입력하여 이 인증서의 표시 이름을 지정합니다. 4단계를 수행하기 위해 이 값을 저장합니다.
Microsoft 문서에 설명된 대로 IIS(Internet Information Server)에서 사용하는 사용자 계정에 대해 인증서에 읽기 액세스 권한을 허용하도록 적절한 권한을 설정합니다. 예:
.NET Fedlet의 확장 메타데이터 파일(sp-extended.xml )에서 encryptionCertAlias 속성 값으로 2단계에서 지정한 표시 이름을 지정합니다. 예:
<Attribute name="encryptionCertAlias"> <Value>MyFedlet</Value>
.NET Fedlet의 서비스 공급자 메타데이터 파일(sp.xml )에서 암호화 키에 대한 KeyDescriptor를 추가합니다.
이전에 사용된 Microsoft 관리 콘솔에 대한 인증서 스냅인을 사용하여 KeyDescriptor XML 블록에 포함되도록 인증서의 공개 키를 Base64 인코딩으로 내보냅니다. 이 KeyDescriptor 는 SPSSODescriptor 내의 첫 번째 자식 요소여야 합니다. 예:
<KeyDescriptor use="encryption"> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate> MIICQDCCAakCBEeNB0swDQYJKoZIhvcNAQEEBQAwZzELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNh bGlmb3JuaWExFDASBgNVBAcTC1NhbnRhIENsYXJhMQwwCgYDVQQKEwNTdW4xEDAOBgNVBAsTB09w ZW5TU08xDTALBgNVBAMTBHRlc3QwHhcNMDgwMTE1MTkxOTM5WhcNMTgwMTEyMTkxOTM5WjBnMQsw CQYDVQQGEwJVUzETMBEGA1UECBMKQ2FsaWZvcm5pYTEUMBIGA1UEBxMLU2FudGEgQ2xhcmExDDAK BgNVBAoTA1N1bjEQMA4GA1UECxMHT3BlblNTTzENMAsGA1UEAxMEdGVzdDCBnzANBgkqhkiG9w0B AQEFAAOBjQAwgYkCgYEArSQc/U75GB2AtKhbGS5piiLkmJzqEsp64rDxbMJ+xDrye0EN/q1U5Of\+ RkDsaN/igkAvV1cuXEgTL6RlafFPcUX7QxDhZBhsYF9pbwtMzi4A4su9hnxIhURebGEmxKW9qJNY Js0Vo5+IgjxuEWnjnnVgHTs1+mq5QYTA7E6ZyL8CAwEAATANBgkqhkiG9w0BAQQFAAOBgQB3Pw/U QzPKTPTYi9upbFXlrAKMwtFf2OW4yvGWWvlcwcNSZJmTJ8ARvVYOMEVNbsT4OFcfu2/PeYoAdiDA cGy/F2Zuj8XJJpuQRSE6PtQqBuDEHjjmOQJ0rV/r8mO1ZCtHRhpZ5zYRjhRC9eCbjx9VrFax0JDC /FfwWigmrW0Y0Q== </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"> <KeySize xmlns="http://www.w3.org/2001/04/xmlenc#">128</KeySize> </EncryptionMethod> </KeyDescriptor>
.NET 응용 프로그램과 연결된 응용 프로그램 풀을 다시 시작합니다.
이 구성을 테스트하려면 샘플 응용 프로그램을 사용합니다. 또한 구성된 메타데이터를 적절하게 변경하여 아이디 공급자의 요청을 암호화하고 응답을 해독하도록 다음 속성을 설정합니다.
Assertion: sp-extended.xml 메타데이터 파일에서 wantAssertionEncrypted 속성을 true로 설정하여 .NET Fedlet이 아이디 공급자로부터 수신되는 응답의 EncryptedAssertion 요소를 해독하도록 합니다.
Attribute: sp-extended.xml 메타데이터 파일에서 wantAttributeEncrypted 속성을 true로 설정하여 .NET Fedlet이 아이디 공급자로부터 수신되는 응답의 EncryptedAttribute 요소를 해독하도록 합니다.
NameID: idp-extended.xml 메타데이터 파일에서 wantNameIDEncrypted 속성을 true로 설정하여 .NET Fedlet이 발신되는 요청의 NameID 요소를 암호화하도록 합니다. sp-extended.xml에서 이 동일한 속성을 설정하여 .NET Fedlet이 아이디 공급자로부터 수신되는 응답의 EncryptedID 요소를 해독하도록 합니다.