Single Sign-On의 서버 설정 관리

  • 아티클

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2008-01-22

Single Sign-on의 서버 설정 관리에는 적절한 관리자 계정 지정, Single Sign-on 데이터베이스 서버 및 서버 이름, 시간 초과 및 감사 로그 설정 등이 포함됩니다.

참고

Single Sign-on의 서버 설정을 관리하려면 Microsoft Office SharePoint Server 2007을 실행하는 컴퓨터에서 중앙 관리 웹 사이트를 열어야 합니다.

  1. 위쪽 탐색 모음에서 작업을 클릭합니다.

  2. 작업 페이지의 보안 구성 섹션에서 Single Sign-on 설정 관리를 클릭합니다.

  3. Single Sign-on 설정 관리 페이지의 서버 설정 섹션에서 서버 설정 관리를 클릭합니다.

  4. Single Sign-on 설정 관리 페이지에서 Single Sign-on 관리자 계정 섹션의 계정 이름 상자에 도메인/그룹 또는 도메인/사용자 이름 형식으로 Single Sign-on 관리자 계정 이름을 입력합니다.

    Single Sign-on 관리자 계정은 응용 프로그램 정의를 생성, 삭제 또는 수정할 수 있는 사용자 집합을 지정합니다. 또한 관리자 계정은 암호화 키를 백업할 수 있습니다.

    Single Sign-on 관리자로 지정하는 Single Sign-on 관리자 사용자 또는 그룹은 다음 요구 사항을 충족해야 합니다.

    • Windows 글로벌 그룹 또는 개별 사용자 계정이어야 합니다. 이 계정은 도메인 로컬 그룹 계정 또는 메일 그룹일 수 없습니다.

    • 사용자가 지정된 경우 Single Sing-on 서비스 계정이어야 합니다. 그룹이 지정된 경우 Single Sing-on 서비스 계정은 해당 그룹의 구성원이어야 합니다.

    • 사용자가 지정된 경우 Single Sing-on의 구성 계정이어야 합니다. 그룹이 지정된 경우 Single Sing-on의 구성 계정은 해당 그룹의 구성원이어야 합니다.

    • SharePoint 중앙 관리 사이트에서 Reader SharePoint 그룹의 구성원이어야 합니다.

    그룹이 지정된 경우 Single Sign-on 관리를 위해 그룹에 추가된 모든 사용자는 암호화 키 서버에 있는 로컬 Administrators 그룹의 구성원이어야 합니다. 이 계정을 암호화 키 서버에서 로컬 Administrators 그룹의 구성원으로 지정하지 마십시오.

  5. 엔터프라이즈 응용 프로그램 정의 관리자 계정 섹션의 계정 이름 상자에 도메인/그룹 또는 도메인/사용자 이름 형식으로 엔터프라이즈 응용 프로그램 정의를 설정하고 관리할 수 있는 그룹이나 사용자의 계정 이름을 입력합니다.

    엔터프라이즈 응용 프로그램 정의 관리자 계정은 그룹 엔터프라이즈 응용 프로그램 정의의 암호 변경, 개별 엔터프라이즈 응용 프로그램 정의에 대한 자격 증명 변경 또는 삭제 등 엔터프라이즈 응용 프로그램 정의의 자격 증명을 관리할 수 있습니다.

    지정하는 사용자 또는 그룹은 다음 요구 사항을 충족해야 합니다.

    • Windows 글로벌 그룹 또는 개별 사용자 계정이어야 합니다. 이 계정은 도메인 로컬 그룹 계정 또는 메일 그룹일 수 없습니다.

    • SharePoint 중앙 관리 사이트에서 Reader SharePoint 그룹의 구성원이어야 합니다.

  6. 데이터베이스 설정 섹션에서 서버 이름 상자에 Single Sign-on 데이터베이스 서버의 NetBIOS 이름을 입력합니다(예: 컴퓨터_이름 또는 컴퓨터_이름\SQL_Server_인스턴스). 정규화된 도메인 이름을 입력하지 마십시오.

  7. 데이터베이스 이름 상자에 Single Sign-on 데이터베이스 서버의 이름을 입력합니다.

    참고

    데이터베이스를 미리 만드는 경우 외에는 기본 데이터베이스 서버 및 Single Sign-on 데이터베이스 서버를 사용하는 것이 좋습니다.

    시간 초과 설정 섹션에서 티켓 시간 초과(분) 상자에 Single Sign-on 티켓이 만료되기 전까지의 경과 시간을 분 단위 값으로 입력합니다. 시간 초과는 티켓이 발행된 시간부터 엔터프라이즈 응용 프로그램에서 티켓을 전환하는 시간까지 지속되는 데 충분할 만큼 길어야 합니다. 기본적으로 2분부터 시작하는 것이 좋습니다.

    다음보다 오래된 감사 로그 기록 삭제 상자에 감사 로그에서 기록을 삭제하기 전까지 기록을 보관하는 기간을 일 단위로 입력합니다.

    확인을 클릭합니다.