내보내기(0) 인쇄
모두 확장
이 항목은 아직 평가되지 않았습니다.- 이 항목 평가

Windows의 PKU2U 소개

업데이트 날짜: 2009년 3월

적용 대상: Windows 7, Windows Server 2008 R2

IT 전문가를 위한 이 제품 평가 항목에서는 Windows 7 및 Windows Server 2008 R2에서 새롭게 제공되는 PKU2U(Public Key Cryptography Based User-to-User) SSP(Security Support Provider)에 대해 설명합니다.

PKU2U 프로토콜

Windows 7 및 Windows Server 2008 R2에서 PKU2U 프로토콜은 SSP로 구현됩니다. SSP는 특히 Windows 7 미디어와 홈 그룹이라는 파일 공유 기능을 통해 피어 투 피어 인증을 사용하도록 설정하여 도메인의 구성원이 아닌 컴퓨터 간에 공유를 허용합니다.

PKU2U 작동 방식

Windows 7 및 Windows Server 2008 R2에서는 협상 인증 패키지에 대한 확장인 Spnego.dll이 사용됩니다. 이전 버전의 Windows에서는 협상을 통해 인증에 Kerberos를 사용할지 아니면 NTLM을 사용할지를 결정합니다. 협상을 위한 확장 SSP인 Negoexts는 Windows에서 인증 프로토콜로 취급되며 PKU2U를 포함한 Microsoft SSP를 지원합니다. 또한 다른 SSP를 개발하거나 추가할 수도 있습니다.

컴퓨터가 온라인 ID를 사용하여 인증 요청을 수락하도록 구성된 경우 Negoexts.dll은 컴퓨터에서 로그온에 사용되는 PKU2U SSP를 호출합니다. PKU2U SSP는 로컬 인증서를 가져와서 피어 컴퓨터 간에 정책을 교환합니다. 피어 컴퓨터에서 확인한 경우 메타데이터 내부의 인증서가 확인을 위해 로그온 피어로 보내지고 사용자의 인증서를 보안 토큰에 연결한 후 로그온 프로세스가 완료됩니다.

SSP를 개발하는 방법에 대한 자세한 내용은 MSDN 라이브러리의 사용자 지정 보안 패키지(영문일 수 있음)를 참조하십시오.

협상 확장(Negoexts)에 대한 자세한 내용은 확장된 협상 인증 패키지 소개를 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft. All rights reserved.