다이제스트 인증 구성
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2009-10-14
Microsoft Exchange Server 2010에서 Outlook Web App에 대해 Windows 다이제스트 인증을 구성할 수 있습니다. 다이제스트 인증은 추가 보안을 위한 해시 값으로 네트워크를 통해 암호를 전송합니다. 세션 간에 사용자가 브라우저를 닫고 브라우저 프로세스를 종료할 수 없으면 다이제스트 인증의 보안이 완벽하지 않습니다. 사용자가 키오스크에서 Outlook Web App를 사용하면 이 문제가 발생할 수 있습니다. 브라우저를 닫을 수 없는 경우 사용자의 자격 증명이 캐시에 남게 되며, 다음 사용자가 캐시에서 해당 자격 증명에 액세스할 수 있습니다.
참고
다이제스트 인증은 Exchange 2010 가상 디렉터리에 대해서만 설정할 수 있습니다.
Outlook Web App의 보안과 관련된 다른 관리 작업에 대한 자세한 내용은 Outlook Web App 보안 관리를 참조하십시오.
EMC를 사용하여 Outlook Web App에 대해 다이제스트 인증 구성
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 클라이언트 액세스 권한의 "Outlook Web App 가상 디렉터리" 항목
- 콘솔 트리에서 2단계와 3단계의 정보를 사용하여 다이제스트 인증을 사용하도록 구성할 가상 디렉터리를 찾습니다.
- 서버 구성을 선택하고 클라이언트 액세스를 선택한 다음 Outlook Web App 가상 디렉터리를 호스팅하는 서버를 선택하고 Outlook Web App 탭을 클릭합니다.
- 작업 창에서 다이제스트 인증이 사용되도록 구성할 가상 디렉터리를 선택한 다음 속성을 클릭합니다.
- 인증 탭을 클릭합니다.
- 표준 인증 방법 하나 이상 사용을 선택합니다.
- 다이제스트 인증을 선택합니다.
- 확인을 클릭합니다.
셸을 사용하여 Outlook Web App에 대해 다이제스트 인증 구성
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 클라이언트 액세스 권한의 "Outlook Web App 가상 디렉터리" 항목
이 예에서는 로컬 Exchange 서버의 기본 IIS(인터넷 정보 서비스) 웹 사이트에 있는 기본 Outlook Web App 가상 디렉터리에 다이제스트 인증을 구성합니다.
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
구문과 매개 변수에 대한 자세한 내용은 Set-OwaVirtualDirectory를 참조하십시오.