클레임 기반 웹 응용 프로그램에 대해 기본 인증 구성(SharePoint Server 2010)

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2011-07-04

이 문서에서는 Microsoft SharePoint Server 2010 클레임 기반 웹 응용 프로그램 내의 영역 하나 이상에 대해 기본 인증을 구성하는 방법을 설명합니다. 웹 응용 프로그램은 SharePoint Server 2010에서 만들고 사용하는 IIS(인터넷 정보 서비스) 웹 사이트입니다. 영역은 동일한 웹 응용 프로그램 내에서 사용할 수 있는 네트워크 서비스에 대한 액세스 권한을 얻기 위한 서로 다른 논리적 경로를 나타냅니다. 각 웹 응용 프로그램 내에서 영역을 5개까지 만들 수 있습니다. IIS의 서로 다른 웹 사이트는 각 영역을 나타냅니다. 영역을 통해 대규모 사용자 그룹에 대해 서로 다른 액세스 권한 및 정책 조건을 적용할 수 있습니다. SharePoint Server 2010 웹 응용 프로그램에서 하나 이상의 영역에 대해 기본 인증을 구성하려면 IIS 관리 콘솔을 사용하여 IIS를 직접 구성합니다.

기본 인증에는 사용자 액세스용으로 이전에 할당된 Windows 계정 자격 증명이 필요합니다. 기본 인증을 사용하면 HTTP 트랜잭션 중 요청할 경우 웹 브라우저에서 자격 증명을 제공할 수 있습니다. 기본 인증에서는 사용자 자격 증명이 네트워크 전송을 위해 암호화되지 않고 네트워크를 통해 일반 텍스트로 전송되므로 보안이 적용되지 않은 HTTP 연결에서 이 인증 방법을 사용하는 것은 바람직하지 않습니다. 기본 인증을 사용하도록 선택하는 경우 항상 SSL(Secure Sockets Layer) 암호화를 사용하도록 설정해야 합니다.

기본 인증을 사용하도록 IIS 구성

클레임 기반 웹 응용 프로그램에서 다음의 영역 하나 이상에 대해 기본 인증을 사용하도록 IIS를 구성하려면 IIS 관리 콘솔을 사용합니다.

• 기본

• 인트라넷

• 엑스트라넷

기본 인증을 사용하도록 IIS를 구성하려면

1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

   • IIS를 구성할 서버에서 Administrators 그룹의 구성원이어야 합니다.

2. 시작 메뉴에서 모든 프로그램을 가리키고 관리 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭하여 IIS 관리 콘솔을 시작합니다.

3. 콘솔 트리에서 사이트를 확장하고 기본 인증을 구성할 웹 응용 프로그램 영역에 해당하는 IIS 웹 사이트를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

4. 웹 사이트 속성 페이지에서 디렉터리 보안 탭을 클릭합니다.

5. 익명 액세스 및 인증 제어 섹션에서 편집을 클릭합니다.

6. 인증 방법 대화 상자의 인증된 액세스 섹션에서 Windows 도메인 서버의 기본 인증을 선택합니다.

7. 인증 방법 대화 상자의 영역 섹션에서 선택을 클릭합니다.

8. 적절한 영역을 선택하고 확인을 클릭한 다음 열려 있는 다른 대화 상자에서 확인을 클릭합니다.

그러면 웹 사이트가 기본 인증을 사용하도록 구성됩니다.

SharePoint Server 2010에서 클레임 기반 웹 응용 프로그램을 만드는 방법에 대한 자세한 내용은 Windows 클레임 인증을 사용하는 웹 응용 프로그램 만들기(SharePoint Server 2010)를 참조하십시오.

사용자의 자격 증명을 네트워크를 통해 암호화되지 않은 양식으로 전송하려는 경우 기본 인증(암호를 일반 텍스트로 보냄)을 선택합니다.

Security Note
기본 인증이나 Windows 통합 인증 또는 두 가지 모두를 선택할 수 있습니다. 두 가지를 모두 선택하는 경우 SharePoint Server 2010에서 두 가지 인증 유형을 모두 클라이언트 웹 브라우저에 제공합니다. 그러면 클라이언트 웹 브라우저에서 사용할 인증 유형을 결정합니다. 기본 인증만 선택하는 경우에는 SSL을 사용하도록 설정해야 합니다. 이렇게 하지 않으면 악의적인 사용자가 자격 증명을 가로챌 수 있습니다.