SharePoint Server의 대체 액세스 매핑 계획

적용 대상:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

대체 액세스 매핑은 SharePoint Server 2016과의 상호 작용 중에 사용자를 올바른 URL로 안내합니다(예: SharePoint Server 2016 웹 사이트의 홈페이지로 탐색하는 동안). 대체 액세스 매핑을 사용하면 SharePoint Server가 웹 요청을 올바른 웹 애플리케이션 및 사이트에 매핑할 수 있으며 SharePoint Server가 올바른 콘텐츠를 사용자에게 다시 제공할 수 있습니다.

대체 액세스 매핑 기능은 더 이상 사용되지 않으므로 대체 액세스 매핑 대신 호스트 이름이 지정된 사이트 모음을 사용하는 것이 좋습니다.

호스트 이름이 지정된 사이트 모음을 계획하는 방법에 대한 자세한 내용은 SharePoint Server의 호스트 이름 사이트 모음 아키텍처 및 배포를 참조하세요.

IIS(인터넷 정보 서비스)에서 수신한 웹 요청의 URL이 사용자가 입력한 URL과 다른 일반적인 인터넷 배포 시나리오가 있기 때문에 대체 액세스 매핑이 구현되었습니다. 이 매핑은 역방향 프록시 게시 및 부하 분산 작업이 포함된 배포 시나리오에서 발생할 가능성이 가장 높습니다.

참고

대체 액세스 매핑은 일반적으로 호스트 헤더 사이트 모음에 적용되지 않지만 부하를 분산하려면 구성해야 합니다. 기본 영역 공용 URL은 모든 사용자가 볼 수 있는 도메인 URL로 설정해야 합니다. 이렇게 하지 않으면 웹 서버 또는 해당 IP 주소의 이름이 SharePoint Server 2016 내의 페이지 간에 전달된 매개 변수에 표시될 수 있습니다.

대체 액세스 매핑 정보

대체 액세스 매핑을 사용하면 5가지 영역 중 하나에서 내부 URL의 요청을 수신하는 웹 응용 프로그램이 해당 영역의 공용 URL 링크가 포함된 페이지를 반환할 수 있습니다. 내부 URL과 공용 URL 간의 매핑 모음을 사용하여 웹 응용 프로그램을 연결할 수 있습니다. 내부는 SharePoint Server에서 받은 웹 요청의 URL을 나타냅니다. 공용은 SharePoint가 응답을 반환할 때 이 영역의 내부 URL 중 하나와 일치하는 요청에 해당하는 링크에 지정할 URL을 나타냅니다. 공용 URL은 SharePoint Server가 반환하는 페이지에서 사용하는 기본 URL입니다. 역방향 프록시 장치에서 내부 URL을 변경한 경우에는 공용 URL과 다를 수 있습니다.

참고

호스트 이름이 지정된 사이트 모음은 대체 액세스 매핑을 사용할 수 없습니다. 호스트 이름이 지정된 사이트 모음은 기본 영역에서 자동으로 고려되므로, 사용자와 서버 사이에서 요청 URL을 변경하면 안 됩니다.

단일 공용 URL에 여러 내부 URL을 연결할 수 있습니다. 매핑 컬렉션에는 최대 5개의 인증 영역이 포함될 수 있습니다. 그러나 각 영역에는 단일 공용 URL만 있을 수 있습니다. 매핑 컬렉션은 다음과 같은 인증 영역에 해당합니다.

  • 기본

  • 인트라넷

  • 인터넷

  • 사용자 지정

  • 엑스트라넷

역방향 프록시 게시

역방향 프록시는 사용자와 웹 서버 사이에 있는 장치입니다. 웹 서버에 전달되는 모든 요청은 먼저 역방향 프록시 서버에서 수신되며, 해당 요청이 프록시의 보안 필터링을 통과하면 프록시에서 이 요청을 웹 서버로 전달합니다.

대체 액세스 매핑과 인증 공급자 통합

대체 액세스 매핑을 사용하면 서로 다른 IIS 웹 사이트에서 각 영역을 지원하는 5개의 다른 영역에 웹 응용 프로그램 하나를 노출할 수 있습니다.

참고

어떤 사람들은 이를 동일한 콘텐츠 데이터베이스를 공유하는 최대 5개의 다른 웹 애플리케이션이 있다고 잘못 말합니다. 실제로 웹 애플리케이션은 하나만 있습니다.

이러한 영역에서는 여러 URL을 사용하여 동일한 웹 응용 프로그램에 액세스할 수 있을 뿐만 아니라, 여러 인증 공급자를 사용하여 동일한 웹 응용 프로그램에 액세스할 수도 있습니다.

웹 애플리케이션을 영역으로 확장할 때 IIS에서 제공하는 Windows 인증 사용해야 합니다. 웹 응용 프로그램이 영역으로 확장되면 다른 유형의 인증을 사용하도록 영역을 변경할 수 있습니다.

영역의 인증 구성을 변경하려면 다음 절차를 따릅니다.

영역 인증 유형을 변경하려면

  1. 관리 도구에서 중앙 관리를 엽니다.

  2. 중앙 관리 홈 페이지에서 응용 프로그램 관리를 클릭합니다.

  3. 응용 프로그램 관리 페이지의 응용 프로그램 보안 섹션에서 인증 공급자를 클릭합니다.

  4. 인증 공급자 페이지에서 웹 응용 프로그램 상자에 나열된 웹 응용 프로그램을 선택합니다.

  5. 해당 인증 구성을 변경하려는 영역의 이름을 클릭합니다.

    참고

    지원 IIS 웹 사이트가 있는 영역 중에서만 선택할 수 있습니다. 이러한 영역에는 "기존 웹 애플리케이션 확장" 절차 중에 IIS 웹 사이트가 할당되었습니다.

  6. 인증 편집 페이지의 클레임 인증 유형 섹션에서 이 영역에 사용할 인증 유형을 선택합니다.

    • Windows 인증(기본값)

    • 기본 인증

    • FBA(양식 기반 인증)

    • 신뢰할 수 있는 ID 공급자

  7. 변경하려는 다른 인증 구성 설정을 변경하고 저장을 클릭합니다.

이 시점에서 다른 영역에 대한 인증 구성 설정을 변경할 수 있습니다. 동일한 콘텐츠에 액세스하는 여러 영역에 대해 완전히 독립적인 인증 설정을 구성할 수 있습니다. 예를 들어 일부 콘텐츠를 익명으로 사용할 수 있도록 구성할 수 있지만 다른 콘텐츠에는 자격 증명이 필요할 수 있습니다. 익명 액세스를 사용하도록 한 영역을 구성하고 다른 모든 형태의 인증을 사용하지 않도록 구성하여 익명 콘텐츠만 사용할 수 있도록 할 수 있습니다. 동시에 NTLM 인증을 사용하는 동안 다른 영역에 익명 액세스를 사용하지 않도록 설정하여 인증된 액세스만 사용하도록 설정할 수 있습니다. 또한 동일한 콘텐츠에 액세스하기 위해 다른 유형의 계정을 가질 수 있습니다. 한 영역은 Windows에서 Active Directory 계정을 사용하도록 구성할 수 있고 다른 영역은 ASP.NET 양식 기반 인증을 사용하는 비 Active Directory 계정을 사용하도록 구성할 수 있습니다.

대체 액세스 매핑과 웹 응용 프로그램 정책 통합

웹 응용 프로그램 정책은 관리자가 한 영역을 통해 공개된 모든 사이트의 계정과 보안 그룹에 대한 액세스 권한을 부여하거나 거부할 수 있습니다. 이 정책은 많은 시나리오에서 유용할 수 있습니다.

예를 들어 SharePoint Server 검색 크롤러는 다른 사용자와 동일한 권한 부여 인프라를 받아야 합니다. 액세스 권한이 있는 콘텐츠만 크롤링할 수 있습니다. 그러나 사용자는 권한 있는 사용자가 검색 결과에서 해당 콘텐츠를 찾을 수 있도록 제한된 콘텐츠를 크롤링하기 위해 검색을 계속하려고 합니다. 검색 서비스는 웹 애플리케이션에서 전체 읽기 정책을 사용하여 해당 웹 애플리케이션의 모든 콘텐츠를 읽을 수 있는 크롤러 권한을 부여합니다. 이렇게 하면 사이트 관리자가 명시적으로 액세스 권한을 부여하지 않은 콘텐츠까지 모든 기존 콘텐츠와 향후 콘텐츠를 크롤링하고 인덱싱할 수 있습니다.

또 다른 예로 SharePoint Server 사이트에 대한 관리 액세스 권한이 필요한 기술 지원팀 직원이 사용자를 도울 수 있습니다. 이렇게 하려면 기술 지원팀 직원 계정에 모든 권한을 부여하는 웹 애플리케이션 정책을 만들어 웹 애플리케이션의 모든 현재 및 향후 사이트에 대한 모든 관리 권한을 부여할 수 있습니다.

정책은 웹 응용 프로그램과 해당 영역에 모두 연결되어 있으므로, 한 영역에 적용한 정책이 다른 영역에는 영향을 주지 않는다는 것은 분명한 사실입니다. 이 점은 회사 네트워크와 인터넷에 모두 공개된 콘텐츠가 있는 경우 유용할 수 있습니다. 예를 들어 회사 네트워크에 할당된 웹 응용 프로그램 영역의 모든 권한을 지원 센터 직원 계정에 부여한다고 가정해 보겠습니다. 누군가 해당 계정을 사용하여 인터넷에서 관련 사이트에 액세스하려고 하면 해당 URL이 다른 영역에 속하기 때문에 모든 권한 정책이 적용되지 않습니다. 그러므로 이 계정에서 해당 사이트에 대한 관리 액세스 권한이 자동으로 부여되지 않습니다.

대체 액세스 매핑과 외부 리소스 매핑

SharePoint Server를 사용하면 대체 액세스 매핑 기능을 SharePoint Server 팜 내에서 호스트되지 않는 콘텐츠로 확장할 수 있습니다. 이 기능을 구성하려면 대체 액세스 매핑 페이지를 검색한 다음 외부 리소스에 매핑을 클릭합니다. 그러면 다른 웹 응용 프로그램으로 간주할 수 있는 외부 리소스 항목을 만들라는 요청을 받게 됩니다. 외부 리소스가 있으면 다른 URL 및 영역을 웹 응용 프로그램에서와 같은 방식으로 이 외부 리소스에 할당할 수 있습니다. 이 기능은 SharePoint Server에서 사용되지 않지만 SharePoint Server에 빌드되는 타사 제품은 이 기능을 사용할 수 있습니다.

예를 들어 SharePoint Server의 검색 기술은 파일 공유 및 웹 사이트와 같이 팜 외부의 콘텐츠를 크롤링할 수 있습니다. 해당 콘텐츠를 다른 네트워크의 다른 URL에서 사용할 수 있는 경우 사용자의 현재 네트워크에 해당하는 URL을 통해 검색 결과를 반환할 수 있습니다. 대체 액세스 매핑의 외부 리소스 매핑 기술을 사용하면 검색 시 결과의 외부 URL을 사용자 영역과 일치하도록 다시 매핑할 수 있습니다.

참고 항목

개념

SharePoint Server의 대체 액세스 매핑 구성