Outlook Web Access용 인증 구성

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-04-10

이 항목에서는 Microsoft Exchange Server 2007의 Microsoft Office Outlook Web Access에 사용할 수 있는 인증 형식에 대해 설명합니다. 조직에 가장 적합한 인증 방법은 해당 조직의 보안 요구 사항에 따라 다릅니다. 기본적으로 Outlook Web Access는 폼 기반 인증을 사용하며 SSL(Secure Sockets Layer)을 사용하도록 구성됩니다.

폼 기반 인증

폼 기반 인증은 쿠키를 사용하는 Outlook Web Access 로그온 페이지가 인터넷 브라우저에서 사용자의 암호화된 로그온 자격 증명을 저장할 수 있도록 합니다. 이 쿠키의 사용을 추적하면 Exchange 서버에서 공용 및 개인 컴퓨터의 Outlook Web Access 세션 활동을 모니터링할 수 있습니다. 세션에서 너무 오랫동안 아무 작업도 하지 않으면 사용자가 다시 인증될 때까지 서버에서 액세스를 차단합니다.

Outlook Web Access 세션을 인증하기 위해 처음으로 사용자 이름과 암호가 클라이언트 액세스 서버로 전송될 때 사용자 활동을 추적하는 데 사용되는 암호화된 쿠키가 만들어집니다. 사용자가 인터넷 브라우저를 닫거나 로그오프를 클릭하여 Outlook Web Access 세션에서 로그오프하면 쿠키가 지워집니다. 사용자 이름과 암호는 사용자가 처음 로그온할 때만 클라이언트 액세스 서버로 전송됩니다. 최초 로그온이 완료된 후에는 클라이언트 컴퓨터와 클라이언트 액세스 서버 간 인증에 쿠키만 사용됩니다.

폼 기반 인증 및 구성 방법에 대한 자세한 내용은 다음을 참조하십시오.

• Outlook Web Access에 대한 폼 기반 인증 구성

• Outlook Web Access에 대한 폼 기반 인증을 구성하는 방법

쿠키 시간 제한 값 설정

쿠키 시간 제한은 Outlook Web Access 로그온 페이지에서 사용자가 공개 또는 공유 컴퓨터입니다. 옵션 또는 개인 컴퓨터입니다. 옵션 중 어느 옵션을 선택하는지에 따라 다르게 설정됩니다. 기본적으로 컴퓨터의 쿠키는 자동으로 만료되며 사용자가 공용 컴퓨터 옵션을 선택한 경우 15분 동안 Outlook Web Access를 사용하지 않거나, 개인 컴퓨터 옵션을 선택한 경우 8시간 동안 Outlook Web Access를 사용하지 않으면 해당 사용자는 로그오프됩니다.

자동 시간 제한은 사용자의 계정을 무단으로 액세스하지 못하게 보호하는 데 도움이 되므로 중요합니다. 조직의 보안 요구 사항에 맞도록 Exchange 클라이언트 액세스 서버에 비활동 시간 제한 값을 구성할 수 있습니다.

자동 시간 제한이 권한이 없는 사용자의 액세스 위험을 상당히 줄여 주지만 세션이 공용 컴퓨터에서 계속 실행되는 경우 권한이 없는 사용자가 Outlook Web Access 계정에 액세스하는 가능성을 완벽하게 제거하지는 못합니다. 따라서 Outlook Web Access 사용을 다 마쳤으면 Outlook Web Access에서 로그오프하고 웹 브라우저를 닫으라고 알려 주는 등 사용자에게 위험을 방지하기 위해 예방 조치를 취하도록 경고해야 합니다.

공용 및 개인 컴퓨터의 쿠키 시간 제한 값을 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오.

• 폼 기반 인증 공용 컴퓨터의 쿠키 시간 제한 값을 설정하는 방법

• 폼 기반 인증 개인 컴퓨터의 쿠키 시간 제한 값을 설정하는 방법

표준 인증 방법

이 항목에서는 Outlook Web Access의 Exchange 2007 클라이언트 액세스 서버 보안을 위한 표준 인증 방법에 대해 설명합니다.

Exchange 2007에서 클라이언트 액세스 서버는 Exchange 2007 가상 디렉터리에 대한 Windows 통합 인증 및 HTTP 1.1 다이제스트 인증을 지원합니다. 클라이언트 액세스 서버 역할만 실행하는 서버의 Exchange 2000 및 Exchange 2003 가상 디렉터리는 기본 및 폼 기반 인증만 지원합니다.

표준 인증 방법에 대한 자세한 내용은 Outlook Web Access에 대한 표준 인증 방법 구성을 참조하십시오.

기본 인증

기본 인증은 사용자 자격 증명을 서버에 전송하기 전에 사용자 로그온 이름 및 암호를 인코딩하는 HTTP 사양에 의해 정의되는 간단한 인증 메커니즘입니다.

기본 인증은 Single Sign-On을 지원하지 않습니다. Windows Server 2003 인증을 사용하면 Single Sign-On을 모든 네트워크 리소스에서 사용할 수 있습니다. Single Sign-On을 통해 사용자는 단일 암호 또는 스마트 카드를 사용하여 도메인에 한 번에 로그온하고 도메인 내의 모든 컴퓨터에 대해 인증 받을 수 있습니다.

기본 인증은 모든 웹 브라우저에 의해 지원되지만 SSL(Secure Sockets Layer) 암호화를 사용하는 경우에만 안전합니다.

Outlook Web Access 가상 디렉터리에서 기본 인증 구성 방법에 대한 자세한 내용은 기본 인증을 구성하는 방법을 참조하십시오.

다이제스트 인증

다이제스트 인증은 추가 보안을 위한 해시 값으로 네트워크를 통해 암호를 전송합니다. 다이제스트 인증은 Active Directory 디렉터리 서비스에 저장된 계정을 가진 사용자에 대해 Microsoft Windows Server 2003 및 Microsoft Windows 2000 Server 도메인에서만 사용할 수 있습니다. 다이제스트 인증에 대한 자세한 내용은 Windows Server 2003 및 IIS(인터넷 정보 서비스) 관리자 설명서를 참조하십시오.

다이제스트 인증은 Exchange 2007 가상 디렉터리에 대해서만 사용할 수 있습니다.

Outlook Web Access 가상 디렉터리에서 다이제스트 인증을 구성하는 방법에 대한 자세한 내용은 다이제스트 인증을 구성하는 방법을 참조하십시오.

Windows 통합 인증

Windows 통합 인증을 통해 정보에 액세스 하려면 사용자는 유효한 Windows 2000 Server 또는 Windows Server 2003 사용자 계정 이름 및 암호가 있어야 합니다. 로컬 네트워크에 로그온된 사용자에게는 사용자 이름 및 암호를 묻는 메시지가 표시되지 않습니다. 대신 서버는 클라이언트 컴퓨터에 설치된 Windows 보안 패키지와 협상합니다. 서버는 이 방법을 통해 사용자에게 로그온 정보를 입력하라는 메시지를 표시하지 않고 사용자를 인증할 수 있습니다. 인증 자격 증명은 보호되지만 SSL을 사용하지 않는 한 기타 모든 통신은 일반 텍스트로 전송됩니다.

Microsoft Internet Explorer는 액세스할 서버에서 Windows 통합 인증을 사용하는 경우 Outlook Web Access 웹 파트를 포함하는 웹 응용 프로그램에 대해 Single Sign-On을 허용합니다. 사용자는 브라우저 세션마다 한 번만 자격 증명을 입력해야 합니다. 그러나 해당 자격 증명은 브라우저 프로세스 동안 캐시됩니다.

클라이언트 액세스 서버 역할만 설치된 Exchange 2007 서버에서 Windows 통합 인증은 Exchange 2007 가상 디렉터리에 대해서만 사용할 수 있습니다. 클라이언트 액세스와 사서함 역할이 모두 설치된 서버에서는 모든 가상 디렉터리에서 Windows 통합 인증을 사용할 수 있습니다. Windows 통합 인증에 대한 자세한 내용은 Windows Server 2003 설명서를 참조하십시오.

Outlook Web Access 가상 디렉터리에서 Windows 통합 인증을 구성하는 방법에 대한 자세한 내용은 Windows 통합 인증을 구성하는 방법을 참조하십시오.

자세한 내용

• Outlook Web Access의 보안을 강화하는 방법에 대한 자세한 내용은 Outlook Web Access 보안 관리를 참조하십시오.