Outlook Web Access에 대한 폼 기반 인증을 구성하는 방법

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-10-02

이 항목에서는 클라이언트 액세스 서버 역할이 설치되어 있는 Microsoft Exchange Server 2007이 실행 중인 컴퓨터에 있는 Microsoft Outlook Web Access 가상 디렉터리에서 폼 기반 인증에 사용되는 폼 기반 인증 및 로그온 프롬프트를 구성하는 방법에 대해 설명합니다.

폼 기반 인증에는 기본 로그온 형식에 대한 세 가지 옵션이 있습니다. 이 옵션에 따라 변경되는 것은 Outlook Web Access 로그온 페이지의 텍스트뿐입니다. 이 옵션으로 인해 특정 형식이 요구되지는 않습니다. 사용자는 페이지의 텍스트에 관계없이 표준 로그온 형식을 사용할 수 있습니다.

  • FullDomain   domain\user name 형식으로 된 사용자 도메인 및 사용자 이름입니다. 예를 들어, 도메인 Contoso에 있는 Kweku라는 이름의 사용자는 로그온이 contoso\kweku가 됩니다.

  • PrincipalName   UPN(사용자 이름) 로그온 형식으로 되어 있는 경우 Outlook Web Access 로그온 페이지의 사용자 이름 필드에서 사용자에게 전자 메일 주소를 입력하도록 설명합니다. 예를 들어, kweku@contoso.com을 입력합니다. 사용자는 기본 전자 메일 주소를 입력하거나 UPN을 입력하여 Outlook Web Access에 액세스할 수 있습니다.

  • UserName   사용자 이름이며 도메인 이름은 포함되지 않습니다. Kweku를 예로 들 수 있습니다. 폼 기반 인증의 UserName 로그온 프롬프트를 사용하는 경우 DefaultDomain 속성도 지정해야 합니다. DefaultDomain 속성은 사용자가 Outlook Web Access에 액세스하려 할 때 사용하는 기본 도메인을 결합니다. 예를 들어, 기본 도메인이 Contoso이고 Kweku라는 도메인 사용자가 Outlook Web Access에 로그온하는 경우 사용자 이름으로 Kweku만 입력해야 하며 서버는 기본 도메인 Contoso를 사용합니다. 사용자가 Contoso 도메인의 구성원이 아닌 경우 도메인 및 사용자 이름을 입력해야 합니다.

시작하기 전에

다음 절차를 수행하려면 사용하는 계정이 대상 서버에 대한 Exchange Server 관리자 역할 및 로컬 관리자 그룹 구성원을 위임받아야 합니다.

사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

기본 Exchange 가상 디렉터리와 같이 폼 기반 인증을 사용하도록 Microsoft Exchange 2000 Server 또는 Microsoft Exchange Server 2003을 지원하는 가상 디렉터리를 설정하면 폼 기반 인증을 사용하도록 Exchweb 가상 디렉터리도 설정해야 합니다. 폼 기반 인증을 사용하도록 두 가상 디렉터리를 설정하지 않으면 Exchange 2000 또는 Exchange 2003 사서함 서버에 사서함이 있는 사용자에게 두 개의 인증 프롬프트가 표시됩니다.

Exchange 관리 콘솔을 사용하여 Outlook Web Access에 대한 폼 기반 인증을 구성할 때 수행하는 정확한 단계는 다음 사항에 따라 달라집니다.

  • Exchange 2007의 원본 RTM(Release To Manufacturing) 버전 또는 Exchange 2007 SP1(서비스 팩 1)을 실행하는지 여부.

  • 클라이언트 액세스 서버 역할을 실행하는 컴퓨터에서 사서함 서버 역할을 실행하는지 여부.

이러한 차이점에 대한 자세한 내용은 Exchange 2007에서 Outlook Web Access 가상 디렉터리 관리를 참조하십시오.

절차

Exchange 2007 SP1

Exchange 관리 콘솔을 사용하여 Outlook Web Access의 폼 기반 인증을 구성하려면 다음을 수행합니다.

  1. Exchange 관리 콘솔에서 단계 2 또는 단계 3의 정보를 사용하여 폼 기반 인증을 사용하도록 구성할 가상 디렉터리를 찾습니다.

  2. 클라이언트 액세스 서버 역할을 실행하는 컴퓨터에서 사서함 서버 역할을 실행하는 경우 다음 중 하나를 수행합니다.

    • Exchange 2007 가상 디렉터리를 수정하려면 서버 구성을 선택하고 클라이언트 액세스를 선택한 다음 Outlook Web Access 탭을 클릭합니다. 기본 Exchange 2007 가상 디렉터리는 /owa입니다.

    • 레거시 가상 디렉터리를 수정하려면 서버 구성을 선택하고 사서함을 선택한 다음 WebDAV 탭을 클릭합니다. 기본 레거시 가상 디렉터리는 /Public, /Exchweb, /Exchange 및 /Exadmin입니다.

  3. 클라이언트 액세스 서버 역할을 실행하는 컴퓨터에서 사서함 서버 역할을 실행하지 않는 경우 서버 구성을 선택하고 클라이언트 액세스를 선택한 다음 Outlook Web Access 탭을 클릭합니다.

  4. 작업 창에서 폼 기반 인증을 사용하도록 구성할 가상 디렉터리를 선택한 다음 속성을 클릭합니다.

  5. 인증 탭을 클릭합니다.

  6. 폼 기반 인증 사용을 선택합니다.

  7. 사용할 로그온 형식을 선택합니다.

    참고

    iisreset/noforce 명령을 사용하여 IIS(인터넷 정보 서비스)를 다시 시작해야 이 변경 내용이 적용됩니다.

Exchange 관리 셸을 사용하여 Outlook Web Access의 폼 기반 인증을 구성하려면 다음을 수행합니다.

  • 로컬 Exchange 서버의 기본 IIS 웹 사이트에 있는 Outlook Web Access 가상 디렉터리에 대해 폼 기반 인증을 구성하려면 Exchange 관리 셸을 열고 다음 명령을 실행합니다.

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true

  • 폼 기반 인증에서 사용되는 로그온 방법 유형을 구성하려면 다음 명령 중 하나를 실행합니다.

    • 전체 도메인 로그온 형식을 구성하려면 다음 명령을 실행합니다.

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain

    • UPN 로그온 형식을 구성하려면 다음 명령을 실행합니다.

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName

    • 사용자 이름 로그온 형식을 구성하고 기본 도메인을 설정하려면 다음 명령을 실행합니다.

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"

      참고

      iisreset/noforce 명령을 사용하여 IIS(인터넷 정보 서비스)를 다시 시작해야 이 변경 내용이 적용됩니다.

구문과 매개 변수에 대한 자세한 내용은 Set-OwaVirtualDirectory를 참조하십시오.

Exchange 2007 RTM

Exchange 관리 콘솔을 사용하여 Outlook Web Access의 폼 기반 인증을 구성하려면 다음을 수행합니다.

  1. Exchange 관리 콘솔에서 서버 구성을 선택한 다음, 클라이언트 액세스를 선택합니다.

  2. Outlook Web Access 탭에서 폼 기반 인증을 사용하도록 구성할 가상 디렉터리의 속성을 엽니다.

  3. 인증 탭을 클릭합니다.

  4. 폼 기반 인증 사용을 선택합니다.

  5. 사용할 로그온 형식을 선택합니다.

    참고

    iisreset/noforce 명령을 사용하여 IIS(인터넷 정보 서비스)를 다시 시작해야 이 변경 내용이 적용됩니다.

Exchange 관리 셸을 사용하여 Outlook Web Access의 폼 기반 인증을 구성하려면 다음을 수행합니다.

  • 로컬 Exchange 서버의 기본 IIS 웹 사이트에 있는 Outlook Web Access 가상 디렉터리에 대해 폼 기반 인증을 구성하려면 Exchange 관리 셸을 열고 다음 명령을 실행합니다.

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true

  • 폼 기반 인증에서 사용되는 로그온 방법 유형을 구성하려면 다음 명령 중 하나를 실행합니다.

    • 전체 도메인 로그온 형식을 구성하려면 다음 명령을 실행합니다.

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain

    • UPN 로그온 형식을 구성하려면 다음 명령을 실행합니다.

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName

    • 사용자 이름 로그온 형식을 구성하고 기본 도메인을 설정하려면 다음 명령을 실행합니다.

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"

      참고

      iisreset/noforce 명령을 사용하여 IIS(인터넷 정보 서비스)를 다시 시작해야 이 변경 내용이 적용됩니다.

구문과 매개 변수에 대한 자세한 내용은 Set-OwaVirtualDirectory(RTM)를 참조하십시오.

자세한 내용

폼 기반 인증에 대한 자세한 내용은 Outlook Web Access에 대한 폼 기반 인증 구성을 참조하십시오.

SSL(Secure Sockets Layer) 암호화를 사용하여 Outlook Web Access의 보안을 강화하는 방법에 대한 자세한 내용은 SSL을 사용하도록 Outlook Web Access 가상 디렉터리를 구성하는 방법을 참조하십시오.