Exchange ActiveSync 인증 구성
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-04-06
인증은 클라이언트와 서버가 데이터 전송을 위해 해당 클라이언트와 서버의 ID를 확인하는 프로세스입니다. Microsoft Exchange Server 2007에서는 인증을 사용하여 Exchange 서버와 통신하려는 사용자 또는 클라이언트의 신원을 확인합니다. 장치가 특정 개인에 속하는지 또는 특정 개인이 Microsoft Office Outlook Web Access에 로그온하려고 하는지를 확인하는 데 인증을 사용할 수 있습니다.
Exchange 2007 및 클라이언트 액세스 서버 역할을 설치하면 다양한 서비스에 대해 가상 디렉터리가 구성됩니다. 여기에는 Outlook Web Access, 가용성 서비스, 통합 메시징 및 Microsoft Exchange ActiveSync가 포함됩니다. 기본적으로 각 가상 디렉터리는 인증 방법을 사용하도록 구성됩니다. Exchange ActiveSync의 경우 가상 디렉터리는 기본 인증 및 SSL(Secure Sockets Layer)을 사용하도록 구성됩니다. Exchange ActiveSync 가상 디렉터리에서 인증 방법을 변경하여 Exchange ActiveSync 서버에 대한 인증 방법을 변경할 수 있습니다.
이 항목에서는 Exchange ActiveSync 서버에 사용할 수 있는 인증 방법을 간략히 설명합니다. Exchange ActiveSync의 경우 클라이언트는 Exchange 2007 서버와 동기화하는 데 사용되는 실제 장치입니다.
인증 방법 선택
Exchange ActiveSync에서는 기본 인증, 인증서 기반 인증 및 토큰 기반 인증이라는 세 가지 유형의 기본적인 인증을 선택할 수 있습니다. Exchange 2007을 실행하는 컴퓨터에 클라이언트 액세스 서버 역할이 설치될 때 Exchange ActiveSync는 SSL(Secure Sockets Layer)과 함께 기본 인증을 사용하도록 구성됩니다. SSL 연결 설정을 위해 인증서 기반 인증을 사용하려면 설치된 사용자 인증을 위해 만들었던 유효한 클라이언트 인증서가 모바일 장치에 있어야 합니다. 서버의 신뢰할 수 있는 루트 인증서 복사본도 모바일 장치에 있어야 합니다. 토큰 기반 인증을 선택하면 토큰 공급업체와 같이 작업하여 구성해야 합니다.
기본 인증
기본 인증은 가장 간단한 인증 방법입니다. 기본 인증을 사용하는 경우 서버는 클라이언트가 사용자 이름과 암호를 전송할 것을 요청합니다. 해당 사용자 이름과 암호는 일반 텍스트 형식이며 인터넷을 통해 서버로 전송됩니다. 서버는 제공된 사용자 이름 및 암호가 유효한지 확인한 다음 클라이언트에 대한 액세스 권한을 부여합니다. 기본적으로 Exchange ActiveSync에 대해서는 이러한 종류의 인증을 사용합니다. 그러나 SSL(Secure Sockets Layer)도 배포하는 경우가 아니면 기본 인증은 사용하지 않는 것이 좋습니다. SSL을 통해 기본 인증을 사용하면 사용자 이름 및 암호는 일반 텍스트 형식으로 보내지지만 통신 채널은 암호화됩니다.
인증서 기반 인증
인증서 기반 인증은 디지털 인증서를 사용하여 ID를 확인합니다. 인증서 기반 인증은 사용자 이름 및 암호 외에 다른 자격 증명을 제공합니다. 이 자격 증명은 Exchange 2007 서버에 저장된 사서함 리소스에 액세스하려는 사용자의 ID를 증명합니다. 디지털 인증서는 장치에 저장된 개인 키와 서버에 설치된 공용 키와 같이 두 가지 구성 요소로 구성됩니다. Exchange ActiveSync에 대해 인증서 기반 인증을 요구하도록 Exchange 2007을 구성하는 경우 다음 조건을 충족하는 장치만이 Exchange 2007과 동기화될 수 있습니다.
장치에 사용자 인증용으로 만들어진 유효한 클라이언트 인증서가 설치되어 있습니다.
장치에 SSL 연결을 설정하기 위해 연결 중인 서버에 대한 신뢰할 수 있는 루트 인증서가 있습니다.
인증서 기반 인증을 배포하면 사용자 이름 및 암호만을 사용하는 사용자는 Exchange 2007과의 동기화 작업을 수행할 수 없습니다. 추가적인 보안 수준으로 사용되는 인증용 클라이언트 인증서는 Microsoft Windows XP의 경우 Desktop ActiveSync 4.5 이상 버전 또는 Microsoft Windows Vista의 경우 Windows Mobile Device Center를 통해 장치를 도메인 가입 컴퓨터에 연결한 경우에만 설치될 수 있습니다.
토큰 기반 인증 시스템
토큰 기반 인증 시스템은 2단계 인증 시스템입니다. 2단계 인증은 암호와 같이 사용자가 알고 있는 정보의 일부와 보통 사용자가 휴대할 수 있는 신용 카드 또는 전자 열쇠 등의 형태인 외부 장치를 기반으로 합니다. 각 장치에는 고유한 일련 번호가 있습니다. 일부 공급업체에서는 하드웨어 토큰 이외에 모바일 장치에서 실행할 수 있는 소프트웨어 기반 토큰을 제공하기도 합니다.
토큰은 60초마다 변경되는 고유한 숫자(보통 6자리)를 표시하는 방식으로 작동합니다. 사용자에게 발급되는 토큰은 서버 소프트웨어와 동기화됩니다. 인증을 수행하려면 사용자는 사용자 이름, 암호 및 현재 토큰에 표시된 숫자를 입력합니다. 일부 토큰 기반 인증 시스템에서는 사용자가 PIN도 입력해야 합니다.
토큰 기반 인증은 강력한 인증 형식이지만, 모든 사용자의 컴퓨터나 모바일 장치에 인증 서버 소프트웨어를 설치하고 인증 소프트웨어를 배포해야 한다는 단점이 있습니다. 또한 사용자가 외부 장치를 잃어버릴 가능성도 있습니다. 그러한 경우 잃어버린 외부 장치를 교체해야 하기 때문에 추가 비용이 발생합니다. 그러나 원래 사용자의 인증 정보가 없으면 타사에서는 이 장치를 사용할 수 없습니다.
여러 회사에서 토큰 기반 인증 시스템을 발급하고 있으며, 그 중 하나가 RSA입니다. RSA에서는 SecurID라는 제품을 전자 열쇠 및 신용 카드를 비롯한 다양한 형식으로 제공하고 있습니다. 토큰을 통해 일회성 인증 코드가 발급됩니다. 각 인증 코드는 60초 동안 유효합니다. 대부분의 토큰에는 코드의 남은 유효 시간이 감소함에 따라 점점 사라지는 일련의 점과 같은 장치에 대한 만료 표시기도 표시됩니다. 해당 표시기는 사용자가 올바른 코드를 입력하지 못하도록 하며 인증 프로세스가 완료되기 전에 코드가 만료되도록 합니다. 인증을 마치면 사용자는 자신이 작업을 하지 않아 장치의 시간이 초과되어 로그오프되거나 직접 로그오프한 경우가 아니면 새 코드를 사용하여 인증할 필요가 없습니다. 토큰 기반 인증 시스템을 구성하는 방법에 대한 자세한 내용은 해당 시스템의 설명서를 참조하십시오.
자세한 내용
Exchange ActiveSync의 인증을 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.