SharePoint Server에서 클래식 모드 인증을 사용하는 웹 응용 프로그램 만들기

  • 아티클

적용 대상:예-img-132013 yes-img-162016 yes-img-192019 no-seSharePoint in Microsoft 365

SharePoint Server에서 클레임 기반 인증은 사용자 인증의 기본 및 기본 설정 방법이며 서버-서버 인증 및 앱 인증을 활용해야 합니다. 중앙 관리에서는 웹 애플리케이션을 관리할 때만 클레임 기반 인증을 구성할 수 있습니다. Microsoft PowerShell cmdlet을 사용할 수도 있습니다. Windows 클래식 인증이라고도 하는 클래식 모드 인증의 사용은 SharePoint Server에서 권장되지 않으며 Microsoft PowerShell cmdlet을 사용하여 클래식 모드 인증을 위한 웹 애플리케이션만 만들거나 구성할 수 있습니다.

중요

Office Online은 클레임 기반 인증을 사용하는 SharePoint Server 웹 애플리케이션에서만 사용할 수 있습니다. Office Online 렌더링 및 편집은 클래식 모드 인증을 사용하는 SharePoint Server 웹 애플리케이션에서 작동하지 않습니다. 클래식 모드 인증을 사용하는 SharePoint 2010 웹 애플리케이션을 SharePoint Server 2016으로 마이그레이션하는 경우 Office Online에서 작업할 수 있도록 클레임 기반 인증으로 마이그레이션해야 합니다. 자세한 내용은 Use Office Web Apps with SharePoint 2013을 참조하십시오.

클래식 모드 인증 대신 Windows 클레임 기반 인증을 사용(권장)하려면 Create a web application that uses Windows-claims authentication를 참조하십시오. 클래식 모드를 사용하여 클레임 기반 인증을 사용하는 웹 애플리케이션을 변환하려면 SharePoint Server에서 클래식 모드에서 클레임 기반 인증으로 마이그레이션을 참조하세요.

중요

이 문서의 단계는 SharePoint Foundation 2013 및 SharePoint Server 모두에 적용됩니다.

시작하기 전에

이 절차를 수행하기 전에 다음 사항을 확인하세요.

  • 논리 아키텍처의 디자인을 확인해야 합니다.

    자세한 내용은 논리 아키텍처 구성 요소를 참조하세요.

  • 웹 응용 프로그램에 대한 인증 계획을 마쳤어야 합니다.

    자세한 내용은 SharePoint Server에서 사용자 인증 방법 계획을 참조하세요.

  • SSL(Secure Sockets Layer)을 사용하는 경우 IIS 웹 사이트를 만든 후 SSL 인증서를 웹 애플리케이션의 IIS 웹 사이트와 연결해야 합니다. 서버 간 인증 및 앱 인증 시나리오에 사용되는 웹 응용 프로그램에서는 기본적으로 SSL을 사용해야 합니다.

  • 호스트 이름이 지정된 사이트 모음에 대해 파악해야 합니다.

PowerShell에서 클래식 모드 인증을 사용하는 웹 애플리케이션 만들기

PowerShell을 사용하여 클래식 모드 인증을 사용하는 웹 애플리케이션을 만들려면 다음 절차를 수행합니다.

PowerShell에서 클래식 모드 인증을 사용하는 웹 애플리케이션을 만들려면

  1. 다음 멤버 자격이 있는지 확인합니다.

  • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

  • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

  • PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

  • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 제품 cmdlet 사용 권한을 부여할 수 있습니다.

    참고

    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 Add-SPShellAdmin을 참조하십시오.

  1. SharePoint 관리 셸을 시작합니다.

  2. PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

여기서,

  • <이름은> 새 웹 애플리케이션의 이름입니다.

  • <ApplicationPool>은 응용 프로그램 풀의 이름입니다.

  • < WindowsAuthType > 은 "NTLM" 또는 "Kerberos"입니다. Kerberos를 사용하는 것이 좋습니다.

  • <ApplicationPoolAccount>는 이 응용 프로그램 풀을 실행할 사용자 계정입니다.

  • <Port>는 IIS에서 웹 응용 프로그램이 작성되는 포트입니다.

  • <URL>은 웹 응용 프로그램의 공용 URL입니다.

New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"

자세한 내용은 New-SPWebApplication.PShell_stsadm_deprecated

이 절차를 완료한 후 해당 웹 응용 프로그램에 대해 사이트 모음을 하나 이상 만들 수 있습니다. 자세한 내용은 SharePoint Server에서 사이트 모음 만들기를 참조하세요.

웹 응용 프로그램을 만든 후 중앙 관리 페이지를 열면 하나 이상의 웹 응용 프로그램이 클래식 인증 모드를 사용하도록 설정되었음을 나타내는 상태 규칙 경고가 표시됩니다. 이 경고는 클래식 모드 인증 대신 클레임 기반 인증을 사용하라는 권장 사항을 반영하는 것입니다.

참고 항목

개념

Windows 클레임 인증을 사용하는 웹 애플리케이션 만들기)

기타 리소스

SharePoint Server에서 사용자 인증 방법 계획