Office SharePoint Server의 웹 응용 프로그램에 대한 인증 설정 계획

  • 아티클

업데이트 날짜: 2009년 4월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2015-03-09

이 문서의 내용

  • 인증 설정 계획

  • 인증 제외 계획

  • 워크시트

이 문서에서는 Microsoft Office SharePoint Server 2007에서 개별 웹 응용 프로그램에 대해 계획해야 하는 인증 구성 설정을 설명합니다. 이 문서와 함께 웹 응용 프로그램 인증 설정 워크시트(영문)(https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x412)를 사용하십시오. Office SharePoint Server 2007의 솔루션 디자인에 포함되는 다음과 같은 각 요소에 대해 별도의 워크시트를 작성합니다.

  • Office SharePoint Server 2007의 새 웹 응용 프로그램 또는 확장된 웹 응용 프로그램

  • 웹 응용 프로그램 내에 포함된, 기본 영역 이외의 추가 영역. 검색 계정에 대해 만든 영역이 포함됩니다.

인증 설정 계획

이 섹션에서는 SharePoint 중앙 관리 웹 사이트의 인증 편집 페이지에 있는 모든 설정을 설명합니다. 이 페이지를 보려면 응용 프로그램 관리 페이지의 응용 프로그램 보안 섹션에서 인증 공급자를 클릭하고 인증 설정을 수정할 영역을 클릭합니다. 그러면 인증 편집 페이지가 열립니다.

선택하는 인증 옵션에 따라서는 Office SharePoint Server 2007에서 웹 응용 프로그램을 만들거나 확장할 때 인증 설정을 직접 지정할 수도 있습니다. 그러나 일부 옵션은 처음으로 웹 응용 프로그램을 만들거나 확장할 때 사용할 수 없습니다. 웹 응용 프로그램을 만들거나 확장할 때 인증을 구성할 수 없는 경우에는 일단 기본 인증 설정을 적용한 후에 인증 편집 페이지에서 설정을 편집하면 됩니다.

인증 유형

사용할 인증 방법을 선택합니다. 이 섹션에서 설명하는 인증 방법을 구현하는 대신 익명 액세스를 허용하려는 경우 Windows 인증을 선택합니다.

Windows를 선택한 경우 인증 편집 페이지의 IIS 인증 설정 섹션에서 Windows 인증 방법을 지정합니다. 또는 웹 Single Sign-On을 선택하면 멤버 자격 공급자 이름 및 역할 관리자 이름을 입력할 수 있도록 인증 편집 페이지의 옵션이 변경됩니다.

인증서 인증 또는 Kerberos 인증을 사용하려는 경우 다음 표를 검토하여 이러한 방법을 구성하는 데 필요한 추가 구성 단계를 확인합니다.

인증 방법 추가 구성 전문 역할

인증서

  1. 중앙 관리에서 Windows 인증을 선택합니다.

  2. 인증서를 사용하도록 IIS(인터넷 정보 서비스)를 구성합니다.

  3. SSL(Secure Sockets Layer)을 사용하도록 설정합니다.

  4. CA(인증 기관)에서 인증서를 받아 구성합니다.

Microsoft Windows Server 2003 관리자. 인증서를 가져와 구성합니다.

Kerberos(Windows 통합)

  1. 중앙 관리에서 Kerberos 인증을 선택합니다.

  2. 응용 프로그램 풀 ID로 사용하는 도메인 사용자 계정(응용 프로그램 풀 프로세스 계정)의 SPN(서비스 사용자 계정 이름)을 구성합니다.

  3. Active Directory에서 도메인 사용자 계정의 SPN을 등록합니다.

IIS 관리자
워크시트 작업

웹 응용 프로그램 인증 설정 워크시트(영문)(https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x412)의 Additional Configuration(추가 구성) 섹션에 필요한 추가 구성을 기록합니다.

익명 액세스

익명 액세스 허용 여부를 지정합니다. 인증 유형 섹션에서 또는 웹 Single Sign-On을 선택한 경우 익명 액세스 사용 확인란을 선택합니다.

클라이언트 통합

클라이언트 통합을 사용하지 않도록 하면 클라이언트 응용 프로그램을 시작하는 기능을 제거할 수 있습니다. 읽기 전용 콘텐츠를 웹에 게시하여 익명으로 액세스하도록 하려는 경우와 같은 일부 시나리오에서는 클라이언트 통합을 사용하지 않도록 하는 것이 최적의 구성입니다. ASP.NET 폼 인증 또는 웹 SSO(Single Sign-On) 인증을 선택하는 경우 클라이언트 통합은 기본적으로 아니요로 설정됩니다.

Microsoft Office SharePoint Server 2007 서비스 팩 2(SP2)를 설치한 경우 Outlook 통합을 제외한 클라이언트 통합이 지원됩니다. SharePoint Designer 제작을 비롯한 다른 모든 클라이언트 통합이 지원됩니다.

참고

Office SharePoint Server 2007 SP2를 설치하지 않은 경우 폼 기반 인증을 사용하면 기본적으로 클라이언트 통합을 사용할 수 없습니다. Office SharePoint Server 2007 SP2 이전 버전에서는 클라이언트 통합이 기본적으로 폼 기반 인증을 지원하지 않기 때문입니다.

클라이언트 통합을 사용하지 않도록 한 경우 예상되는 동작

클라이언트 통합을 사용하지 않으면 사이트는 다음과 같은 방식으로 동작합니다.

  • 클라이언트 응용 프로그램을 시작하는 링크가 나타나지 않습니다.

  • 문서가 브라우저에서 열립니다. 클라이언트 응용 프로그램에서는 문서를 열 수 없습니다.

  • 사용자가 클라이언트 응용 프로그램에서 사이트의 문서를 직접 편집할 수 없습니다. 그러나 문서를 다운로드하고 로컬에서 편집한 후 업로드할 수 있습니다.

다음 표에서는 클라이언트 통합을 사용하지 않도록 한 후에 사용할 수 없는 특정 메뉴 명령과 기능을 보여 줍니다.

범주 사용할 수 없는 명령 또는 기능

도구 모음

새 문서

Microsoft Office Outlook에서의 작업

Windows 탐색기에서의 열기

스프레드시트로 내보내기

데이터베이스 프로그램을 사용하여 열기

문서 편집

Microsoft Office 응용 프로그램(예: Word 및 Excel)에서의 편집

보기

폴더 보기

Access 보기 만들기

그림 라이브러리

여러 항목 업로드

그림 편집

다운로드

보내기

슬라이드 라이브러리

슬라이드 게시

Microsoft Office PowerPoint로 보내기

기타

토론

Office Outlook에 연결

특정 인증 방법의 동작

배포 시나리오(예: 읽기 전용 콘텐츠 게시) 외에 인증 방법 선택에 따라 클라이언트 통합을 구성하는 방법이 달라질 수 있습니다. 일부 인증 방법은 클라이언트 응용 프로그램에 따라 다르게 동작합니다. 클라이언트 웹 브라우저가 영구적 쿠키를 사용하도록 구성되었는지 아니면 세션 쿠키를 사용하도록 구성되었는지에 따라 동작이 달라지기도 합니다.

다음 표에서는 특정 인증 방법에서 클라이언트 통합을 사용할 때 클라이언트 통합이 작동할 수 있는 방식을 간단히 보여 줍니다.

인증 방법 동작

기본

문서에 액세스할 때마다 자격 증명을 입력하라는 메시지가 나타납니다. 다른 기능을 사용하려면 자격 증명을 다시 입력해야 할 수도 있습니다.

ASP.NET 폼 및 웹 SSO

다음 조건에 해당하는 경우 영구적 쿠키가 만들어집니다.

  • 인증 공급자가 영구적 쿠키를 지원하는 경우

  • 사용자가 로그인할 때 자동으로 로그인을 클릭한 경우

영구적 쿠키는 동일한 쿠키 저장소를 사용하는 모든 응용 프로그램에서 공유하며 사용자는 클라이언트 응용 프로그램에서 문서를 열 수 있습니다. 영구적 쿠키는 기본적으로 시간 초과 값이 30분으로 설정된 채 만들어집니다. 이 값은 Web.config 파일의 폼 노드에서 시간 초과 매개 변수를 추가하거나 업데이트하여 변경할 수 있습니다. 예를 들면 다음과 같습니다.

<forms loginUrl="login.aspx" name=".ASPXFORMSAUTH" timeout="100" />

쿠키가 만료되면 클라이언트 통합의 작동이 중지됩니다. 브라우저 사용자에게는 자격 증명을 다시 입력하라는 메시지가 나타납니다.

인증 공급자가 영구적 쿠키를 지원하지 않거나 사용자가 로그인할 때 자동으로 로그인을 클릭하지 않으면 세션 쿠키가 사용됩니다. 세션 쿠키는 브라우저에서만 액세스할 수 있으며 사용자는 클라이언트 응용 프로그램에서 문서를 직접 열 수 없습니다.

인증 공급자가 영구적 쿠키를 지원하지 않거나 해당 환경에서 영구적 쿠키가 허용되지 않는 경우 클라이언트 통합을 해제합니다. 예를 들어 AD_FS(Active Directory 페더레이션 서비스)는 영구적 쿠키를 지원하지 않습니다.

익명

사용자가 문서를 열 때 자격 증명을 입력하라는 메시지가 계속 표시됩니다. 인증 대화 상자에서 취소를 10번 클릭하면 클라이언트 응용 프로그램을 통해 사이트에서 문서가 열릴 수 있습니다. 이러한 현상이 발생하지 않도록 하려면 익명 액세스를 사용하는 경우에는 클라이언트 통합을 해제하는 것이 좋습니다.

Internet Explorer 7이 설치된 Windows Vista 운영 체제 사용

Windows Vista에서 Internet Explorer 7은 보호 모드라는 추가적인 보안 기능을 제공합니다. 기본적으로 보호 모드는 인터넷, 인트라넷 및 제한된 사이트 영역에 대해 사용됩니다. 이 기능에서는 여러 응용 프로그램 간 공유를 허용하지 않는 위치에 영구적 쿠키를 배치하므로 클라이언트 통합이 의도대로 작동하지 않습니다.

클라이언트 통합과 함께 작동하도록 Internet Explorer 7을 구성하려면 다음 중 하나를 수행합니다.

  • 보호 모드를 사용하지 않도록 설정합니다.

  • 보호 모드를 사용하도록 설정한 경우 Internet Explorer의 신뢰할 수 있는 사이트 영역에 SharePoint 사이트를 추가합니다.

보호 모드를 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 보호 모드 Internet Explorer 이해 및 사용(영문)(https://go.microsoft.com/fwlink/?linkid=78098&clcid=0x412)의 "보호 모드 구성"을 참조하십시오.

클라이언트 통합 설정 테스트

클라이언트 통합 설정을 구성하는 방법을 자세히 확인하려면 프로덕션 환경으로 사이트를 배포하기 전에 테스트 환경에서 결과를 테스트합니다. 이 설정이 적용된 후에 설정을 변경하면 사이트 및 클라이언트 응용 프로그램이 비정상적으로 작동할 수 있습니다.

워크시트 작업

웹 응용 프로그램 인증 설정 워크시트(영문)(https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x412)의 Enable Client Integration(클라이언트 통합 사용) 섹션에서 Yes(예) 또는 No(아니요)를 선택합니다.

ASP.NET 폼 인증 및 웹 SSO 설정

ASP.NET 폼 인증 또는 웹 SSO를 구현하는 경우 해당 Web.config 파일에 삽입할 구성 설정을 개발해야 합니다. 일반적인 여러 시나리오에 맞춰 적절하게 구성된 문자열 예제를 검토하려면 인증 예제을 참조하십시오.

워크시트 작업

웹 응용 프로그램 인증 설정 워크시트(영문)(https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x412)에서 다음 두 가지 유형의 정보를 입력합니다.

  • 이름   멤버 자격 공급자, 역할 관리자 및 HTTP 모듈(해당되는 경우)의 이름. 이러한 이름은 중앙 관리 사이트에 나타납니다.

  • Web.config 구성   워크시트에 적절한 구성 문자열을 붙여 넣습니다. 웹 응용 프로그램을 배포한 경우 이러한 문자열은 워크시트에서 Web.config 파일로 복사할 수 있습니다.

Web.config 파일에 등록한 MembershipProvider 이름 및 RoleManager 이름은 중앙 관리 authentication.aspx 페이지에 입력한 이름과 동일해야 합니다. Web.config 파일에 역할 관리자를 입력하지 않으면 machine.config 파일에 지정된 기본 공급자가 대신 사용될 수 있습니다.

예를 들어 Web.config 파일의 다음 문자열은 SQL 멤버 자격 공급자를 지정합니다.

<membership defaultProvider="AspNetSqlMembershipProvider">

멤버 자격 공급자 및 역할 관리자 요구 사항에 대한 자세한 내용은 인증 방법 계획(Office SharePoint Server)의 "Windows에 기반하지 않거나 외부에 있는 ID 관리 시스템에 연결"을 참조하십시오.

인증 제외 계획

ASP.NET 폼 인증 또는 웹 SSO를 구현하는 경우 인증 제외를 계획해야 합니다. Windows 인증을 구현하는 경우 이 섹션은 건너뛰어도 됩니다.

웹 응용 프로그램을 만들거나 확장하는 경우 또는 웹 응용 프로그램에 영역을 추가하는 경우 IIS에서는 새 웹 사이트를 만듭니다. 이 웹 응용 프로그램의 Web.config 파일에 등록된 인증 설정은 웹 사이트 아래의 가상 디렉터리에 상속됩니다. Office SharePoint Server 2007에서 웹 응용 프로그램 아래에 추가된 가상 디렉터리는 Office SharePoint Server 2007에서 관리되지 않으며 제외된 가상 디렉터리로 간주됩니다.

ASP.NET 폼 인증 또는 웹 SSO를 구현하고 이러한 웹 사이트 아래에 가상 디렉터리를 추가하려는 경우 ASP.NET 폼 인증 또는 웹 SSO 설정이 제외된 가상 디렉터리에 상속되도록 할지 여부를 결정해야 합니다.

워크시트 작업

웹 응용 프로그램 인증 설정 워크시트(영문)(https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x412)에서는 제외된 가상 디렉터리가 Office SharePoint Server 2007의 웹 응용 프로그램에 해당하는 IIS 웹 사이트 아래에 추가되는지 여부를 표시합니다. 제외된 가상 디렉터리가 추가되는 경우에는 인증 설정을 상속해야 하는지 여부를 표시합니다.

다음 절차에 따라 인증 설정을 상속하지 않도록 IIS를 구성합니다.

인증 설정을 상속하지 않도록 IIS 구성

  1. Office SharePoint Server 2007의 적절한 웹 응용 프로그램 또는 영역에 해당하는 IIS 웹 사이트 아래 새 IIS 가상 디렉터리를 추가합니다.

  2. IIS 관리자에서 새 가상 디렉터리를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  3. 가상 디렉터리 탭을 클릭합니다.

  4. 만들기를 클릭합니다. 그러면 가상 디렉터리가 응용 프로그램이 됩니다.

  5. 구성을 클릭합니다.

  6. 와일드카드 응용 프로그램 맵을 선택하고 제거를 클릭합니다.

  7. 를 클릭하고 확인을 클릭합니다.

  8. 새 가상 디렉터리 파일 시스템 경로의 루트에 새 Web.config 파일을 만들고 다음 항목을 추가합니다.

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<configuration>
 <system.web>
  <httpModules>
   <clear />
  </httpModules>
  <httpHandlers>
   <clear />
  </httpHandlers>
 </system.web>
</configuration>

워크시트

다음 워크시트를 사용하여 Office SharePoint Server 2007의 모든 웹 응용 프로그램에 대한 구성 설정을 계획하고 기록합니다.

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠를 참조하십시오.