비즈니스용 Skype 서버 OAuth(서버-서버 인증) 및 파트너 애플리케이션 관리
요약: 비즈니스용 Skype 서버 OAuth 및 파트너 애플리케이션을 관리합니다.
비즈니스용 Skype 서버 다른 애플리케이션 및 서버 제품과 안전하고 원활하게 통신할 수 있어야 합니다. 예를 들어 2013년 Microsoft Exchange Server 연락처 데이터 및/또는 보관 데이터가 저장되도록 비즈니스용 Skype 서버 구성할 수 있지만 비즈니스용 Skype 서버 Exchange가 서로 안전하게 통신할 수 있는 경우에만 이 작업을 수행할 수 있습니다. 마찬가지로 Office Web Apps Server 내에서 비즈니스용 Skype 서버 회의를 예약할 수 있습니다. 다시 한 번 두 서버(SharePoint 및 비즈니스용 Skype 서버)가 서로 신뢰하는 경우에만 이 작업을 수행할 수 있습니다. 비즈니스용 Skype 서버 Exchange 간 통신에는 하나의 인증 메커니즘을 사용할 수 있지만 비즈니스용 Skype 서버 및 SharePoint 통신을 위한 별도의 메커니즘을 사용할 수 있지만 모든 서버 간 인증 및 권한 부여에 표준화된 방법을 사용하는 것이 더 낫고 효율적인 방법입니다.
서버-서버 인증에 표준화된 단일 방법을 사용하는 것은 비즈니스용 Skype 서버 사용하는 방법입니다. Office Server 2013 릴리스부터 비즈니스용 Skype 서버(Exchange Server 및 SharePoint Server를 포함한 다른 Microsoft Server 제품)은 서버 간 인증 및 권한 부여를 위한 OAuth(Open Authorization) 프로토콜을 지원했습니다. 여러 주요 웹 사이트에서 사용하는 표준 권한 부여 프로토콜인 OAuth를 사용하면 사용자 자격 증명 및 암호가 한 컴퓨터에서 다른 컴퓨터로 전달되지 않습니다. 대신 인증 및 권한 부여는 보안 토큰 교환을 기반으로 합니다. 이러한 토큰은 특정 시간 동안 특정 리소스 집합에 대한 액세스 권한을 부여합니다.
OAuth 인증에는 일반적으로 단일 권한 부여 서버와 서로 통신해야 하는 두 영역의 세 가지 당사자가 포함됩니다. (이 문서의 뒷부분에서 설명하는 프로세스인 권한 부여 서버를 사용하지 않고 서버-서버 인증을 수행할 수도 있습니다.) 보안 토큰은 인증 서버(보안 토큰 서버라고도 함)에서 통신해야 하는 두 영역으로 발급됩니다. 이러한 토큰은 한 영역에서 시작된 통신을 다른 영역에서 신뢰해야 하는지 확인합니다. 예를 들어 권한 부여 서버는 특정 비즈니스용 Skype 서버 영역의 사용자가 지정된 Exchange 영역에 액세스할 수 있는지 확인하는 토큰을 발급할 수 있으며 그 반대의 경우도 마찬가지입니다.
참고
영역은 단순히 보안 컨테이너입니다. 기본적으로 비즈니스용 Skype 서버 기본 SIP 도메인을 OAuth 영역으로 사용합니다. 추가 SIP 네임스페이스는 OAuth 인증서의 주체 대체 이름 목록에 추가됩니다.
비즈니스용 Skype 서버 세 가지 서버 간 인증 시나리오를 지원합니다. 비즈니스용 Skype 서버 사용하면 다음을 수행할 수 있습니다.
비즈니스용 Skype 서버 온-프레미스 설치와 Exchange 및/또는 SharePoint Server의 온-프레미스 설치 간에 서버 간 인증을 구성합니다.
Microsoft 365 또는 Office 365 구성 요소 쌍 간에 서버 간 인증을 구성합니다(예: Microsoft Exchange Server 비즈니스용 Skype 서버 간 또는 비즈니스용 Skype 서버 SharePoint 간).
프레미스 간 환경(즉, 온-프레미스 서버와 Microsoft 365 또는 Office 365 구성 요소 간의 서버 간 인증)에서 서버 간 인증을 구성합니다.
이 시점에서 Exchange 2013, SharePoint Server, Lync Server 2013, 비즈니스용 Skype 서버 2015 및 Skype for Business 2019만 서버 간 인증을 지원합니다. 이러한 서버 중 하나를 실행하지 않는 경우 OAuth 인증을 완전히 구현할 수 없습니다.
또한 서버 간 인증은 선택 사항임을 지적해야 합니다. 비즈니스용 Skype 서버 다른 서버(예: Exchange)와 통신할 필요가 없는 경우 서버 간 인증을 모두 건너뛸 수 있습니다. Lync Server 2013 및 기타 애플리케이션에 대해 서버 간 인증이 이미 구성된 경우 비즈니스용 Skype 서버 위해 다시 수행할 필요가 없습니다.
그러나 "통합 연락처 저장소"와 같은 비즈니스용 Skype 서버 일부 기능을 사용하려면 서버-서버 인증이 필요합니다. 통합 연락처 저장소를 사용하면 비즈니스용 Skype 서버 연락처 정보가 비즈니스용 Skype 서버 대신 Exchange에 저장됩니다. 이렇게 하면 사용자가 Skype for Business, Outlook 또는 Outlook Web Access 내에서 쉽게 액세스할 수 있는 단일 연락처 집합을 가질 수 있습니다. 통합 연락처 저장소에 Exchange와 정보를 공유하려면 비즈니스용 Skype 서버 필요하므로 기능을 배포하려면 서버 간 인증을 사용해야 합니다. 인스턴트 메시징 세션의 대화 내용이 개별 데이터베이스 레코드가 아닌 Exchange 전자 메일로 저장되는 Exchange 보관을 사용하도록 선택하는 경우에도 서버 간 인증이 필요합니다.
Microsoft 365 또는 Office 365 버전의 비즈니스용 Skype 서버 Exchange와 통신하려면 비즈니스용 Skype 서버 먼저 권한 부여 서버에서 보안 토큰을 가져와야 합니다. 그런 다음 비즈니스용 Skype 서버 해당 보안 토큰을 사용하여 Exchange에 자신을 식별합니다. Microsoft 365 또는 Office 365 버전의 Exchange는 비즈니스용 Skype 서버 통신하기 위해 동일한 프로세스를 거쳐야 합니다.
그러나 두 Microsoft 서버 간의 온-프레미스 서버 간 인증의 경우 타사 토큰 서버를 사용할 필요가 없습니다. 비즈니스용 Skype 서버 및 Exchange와 같은 서버 제품에는 서버 간 인증을 지원하는 다른 Microsoft 서버(예: SharePoint Server)의 인증 목적으로 사용할 수 있는 기본 제공 토큰 서버가 있습니다. 예를 들어 비즈니스용 Skype 서버 보안 토큰을 발급하고 자체 서명한 다음, 해당 토큰을 사용하여 Exchange와 통신할 수 있습니다. 이와 같은 경우 타사 토큰 서버가 필요하지 않습니다.
비즈니스용 Skype 서버 온-프레미스 구현을 위해 서버 간 인증을 구성하려면 다음 두 가지 작업을 수행해야 합니다.
기본 제공 비즈니스용 Skype 서버 토큰 발급자에게 인증서를 할당합니다.
비즈니스용 Skype 서버 통신할 서버를 "파트너 애플리케이션"으로 구성합니다. 예를 들어 비즈니스용 Skype 서버 Exchange와 통신해야 하는 경우 Exchange를 파트너 애플리케이션으로 구성해야 합니다.
참고
"파트너 애플리케이션"은 타사 보안 토큰 서버를 거치지 않고도 비즈니스용 Skype 서버 보안 토큰을 직접 교환할 수 있는 애플리케이션입니다.
OAuth는 제품의 핵심 부분이며 사용하지 않도록 설정하거나 제거할 수 없습니다.