내보내기(0) 인쇄
모두 확장

확장된 협상 인증 패키지 소개

업데이트 날짜: 2009년 3월

적용 대상: Windows 7, Windows Server 2008 R2

IT 전문가를 위한 이 제품 평가 항목에서는 Windows 7 및 Windows Server 2008 R2에 대한 추가 인증 프로토콜을 포함하도록 협상 프로토콜 패키지를 확장하는 새로운 인증 프로토콜 패키지 NegoExts에 대해 설명합니다.

협상 인증 프로토콜 패키지란?

협상 인증 프로토콜 패키지는 Windows에서 인증 및 암호화 기능을 제공하는 SSP(Security Support Provider)입니다. 이 패키지는 인증 요청에 대해 클라이언트 컴퓨터 및 서버에서 지원되는 프로토콜에 따라 사용할 인증 프로토콜을 협상하는 역할을 합니다. Windows 7 및 Windows Server 2008 R2 이전의 Windows 버전에서는 협상 패키지가 NTLM 및 Kerberos를 지원합니다. Windows 7 및 Windows Server 2008 R2에서는 협상 패키지가 추가 SSP를 지원하도록 업데이트되었습니다.

NTLM

NTLM은 인증에 시도-응답 메커니즘을 사용하는 Microsoft 개발 인증 프로토콜로, 클라이언트 컴퓨터가 서버에 암호를 보내지 않고도 자신의 ID를 입증할 수 있습니다. 이 프로토콜에는 요청을 협상하고, 보낸 사람의 인증 확인을 시도하고, 인증을 수행하기 위한 세 가지 유형의 메시지가 사용됩니다.

Kerberos

Microsoft의 Kerberos 버전 5(v5) 프로토콜은 공용 프로토콜에 기반한 인증 메커니즘입니다. SSP는 Active Directory 도메인 내에서 클라이언트 컴퓨터와 서버 간 또는 서버와 서버 간의 상호 인증을 사용합니다.

Kerberos에 대한 자세한 내용은 Kerberos 인증 기술 참조를 참조하십시오.

확장

NegoExts(NegoExts.dll)는 Microsoft 및 기타 소프트웨어 회사에서 구현하는 응용 프로그램 및 시나리오에 대해 SSP 사용을 협상하는 인증 패키지입니다. Pku2u.dll은 기본적으로 설치되는 지원 SSP 중 하나이며, 개발자가 사용자 지정 공급자를 만들 수 있습니다. 협상 패키지에 대한 이 확장을 사용하면 다음과 같은 시나리오가 가능합니다.

  • 페더레이션 시스템 내에서 리치 클라이언트 가용성. 문서를 다른 SharePoint 사이트에서 액세스할 수 있으며, 전체 기능의 Microsoft Office 응용 프로그램을 사용하여 편집할 수 있습니다.

  • Microsoft Office Live에 대한 리치 클라이언트 지원. 사용자가 Microsoft Office Live 서비스에 로그온하여 전체 기능의 Microsoft Office 응용 프로그램을 사용할 수 있습니다.

  • 호스팅되는 Microsoft Exchange Server 및 Outlook. Exchange가 웹에서 호스팅되기 때문에 도메인 트러스트가 설정되지 않습니다. Outlook은 Windows Live 또는 CardSpace를 사용하여 사용자를 인증합니다.

  • 클라이언트 컴퓨터와 서버 간의 리치 클라이언트 가용성. 운영 체제의 네트워킹 및 인증 구성 요소가 사용됩니다.

NegoExts 작동 방식

Windows 협상 패키지는 Kerberos 및 NTLM과 동일한 방식으로 NegoExts SSP를 취급합니다. NegoExts.dll은 시작 시 LSA(Local System Authority)에 로드됩니다. 인증 요청이 수신되면 요청의 출처에 따라 NegoExts가 지원 SSP간에 협상을 수행합니다. 자격 증명 및 정책을 수집하고 암호화한 후 해당 정보를 적절한 SSP로 보내 보안 토큰이 만들어지도록 합니다. NegoExts에서 지원되는 SSP는 Kerberos 및 NTLM과 같은 독립 실행형 SSP가 아닙니다. 따라서 NegoExts SSP 내에서 이 인증 방법이 실패할 경우 인증 실패 메시지가 표시되거나 로깅됩니다. 재협상이나 대체 인증 방법은 사용할 수 없습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft