Project Server 2007 인증 방법 계획

  • 아티클

업데이트 날짜: 2009년 5월

 

마지막으로 수정된 항목: 2009-04-27

이 문서의 내용

  • Windows 인증 및 폼 인증

  • 폼 인증 및 암호

  • 사용자 인증 방법 확인을 위한 권장 사항

이 문서에서는 Microsoft Office Project Server 2007 EPM(엔터프라이즈 프로젝트 관리) 솔루션의 보안 계획에 관해 설명합니다. 이 문서는 Office Project Server 2007 EPM 솔루션의 배포 계획을 담당하는 임원, 관리자, 시스템 관리자에게 유용합니다.

Office Project Server 2007 보안 모델은 Windows 보안 모델을 기반으로 합니다. 사용자 및 그룹(보안 주체)이 보안 개체에 액세스하는 데 필요한 권한이 이 보안 모델에 따라 부여됩니다. Office Project Server 2007 보안 모델은 Office Project Web Access 페이지, Microsoft Office Project Professional 2007 및 Office Project Web Access에서 사용할 수 있는 기능, Office Project Server 2007 데이터베이스에 저장된 프로젝트, 자원 및 보고서에 대한 액세스 권한을 사용자가 제어하고 관리할 수 있도록 설계되었습니다. 또한 보안 아키텍처를 사용하면 사용자 그룹 및 고유한 범주에 사용 권한을 할당하여 여러 사용자 및 프로젝트를 손쉽게 관리할 수 있습니다. 그러면 Office Project Web Access에서 사용 권한을 업데이트해야 하는 횟수가 줄어듭니다.

사용자가 Project Server에 연결할 수 있는 방법에는 여러 가지가 있습니다.

  • Office Project Web Access 클라이언트

  • Office Project Professional 2007 클라이언트

  • 타사 응용 프로그램

  • Microsoft Office Outlook 2007

위의 방법 중 하나를 사용하여 Office Project Server 2007에 액세스하는 경우 Windows 인증과 폼 인증의 두 가지 방법으로 Office Project Server 2007에 대해 사용자를 인증할 수 있습니다.

Windows 인증 및 폼 인증

폼 인증은 사용자가 사용자 이름과 암호를 입력한다는 점에서 Project Server 2003에서 제공하는 Office Project Server 2007 인증 메커니즘과 유사합니다. 주요한 차이점은 폼 인증의 사용자 및 암호가 Project Server 데이터베이스가 아니라 구성원 저장소에 저장된다는 점입니다. 이러한 저장소의 예로는 Active Directory, SQL 데이터베이스 및 LDAP 저장소가 있습니다. 구성원 저장소에 대한 액세스는 구성원 공급자를 통해 사용하도록 설정되며 각 구성원 저장소 유형별로 특정한 공급자가 있습니다.

각 Project Server 웹 응용 프로그램(Project Server 2003에서는 "가상 서버"라고 함)에는 여러 가지 인증 메커니즘이 있을 수 있지만 해당 Project Server 웹 응용 프로그램 내의 각 IIS 웹 사이트는 한 가지 인증 모델에만 연결할 수 있습니다. 예를 들어 Project Server 웹 응용 프로그램을 확장하여 Windows 인증 IIS 웹 사이트 하나와 폼 인증 IIS 웹 사이트 두 개, LDAP 저장소 및 다른 Microsoft SQL Server를 사용하는 IIS 웹 사이트를 포함할 수 있습니다. 이러한 IIS 웹 사이트는 동일한 Project Server 웹 응용 프로그램의 일부이므로 같은 콘텐츠 데이터베이스를 공유합니다. 따라서 사용자가 액세스하는 IIS 웹 사이트와는 독립된 사용자에게도 페이지 콘텐츠가 동일하게 나타납니다. 별도의 IIS 웹 사이트이므로 사용자는 다른 포트 번호에서 해당 사이트에 액세스해야 합니다. 예를 들면 다음과 같습니다.

  • http://contoso/projectserver:80   Windows 인증

  • http://contoso/projectserver:81   폼 인증(LDAP)

  • http://contoso/projectserver:8080   폼 인증(SQL)

IIS 웹 사이트를 만들고 폼 구성원 공급자를 연결할 때 익명 액세스를 선택할 수 있는 옵션이 표시됩니다. Project Server에서는 익명 액세스를 제공하지 않으며 모든 사용자가 로그온 전역 사용 권한을 가진 활성 사용자여야 합니다. 폼 인증에 대한 사용 권한은 Windows SharePoint Services 3.0에서 설정합니다. SharePoint 사이트에 대한 익명 액세스가 필요한 특정 상황도 있습니다. 예를 들어 Office Project Server 2007을 사용하지 않는 상황에서 Windows SharePoint Services 3.0을 사용하는 경우 익명 액세스를 사용할 수도 있습니다.

폼 인증 및 익명 액세스에 대한 자세한 내용은 인증 방법 계획(Windows SharePoint Services)을 참조하십시오.

웹 응용 프로그램의 인증 설정 계획에 대한 자세한 내용은 웹 응용 프로그램의 인증 설정 계획(Windows SharePoint Services)을 참조하십시오.

다른 폼 인증 방법과 관련된 예제 구성 설정에 대한 자세한 내용은 인증 예제(Windows SharePoint Services)을 참조하십시오.

참고

위에 열거된 문서를 볼 경우에는 Office Project Server 2007에서 역할 관리자를 구성하지 않아도 됩니다. 이 구성은 선택 요구 사항으로 표시됩니다.

폼 인증 및 암호

암호를 비롯한 IIS 웹 사이트에 대한 설정은 Web.config라는 사이트에 대한 구성 파일에 저장할 수 있습니다.

Office Project Web Access에 대해 폼 인증을 사용하여 인증하는 사용자는 개인 설정 페이지에서 암호 변경의 링크를 찾습니다. 그러나 Web.config에서 enablePasswordResetfalse(기본 설정)로 설정되어 있으면 Office Project Web Access 사용자 인터페이스를 통해 암호를 변경할 수 없습니다. Web.config 파일을 편집하는 방법 및 ASP.NET .config 파일에 대한 자세한 내용은 MSDN 라이브러리(https://go.microsoft.com/fwlink/?linkid=73257\&clcid=0x412)의 ASP.NET 구성 (영문)을 참조하십시오. Windows SharePoint Services 3.0에서 Web.config를 사용하는 방법에 대한 자세한 내용은 2007 Office System의 Config.xml 파일을 참조하십시오.

사용자 인증 방법 확인을 위한 권장 사항

Windows 인증만 선택할 것인지, 폼 인증만 선택할 것인지 또는 혼합 인증을 선택할 것인지를 결정할 때는 다음과 같은 일반적인 보안 지침을 고려하십시오.

  • Office Project Server 2007을 실행하는 컴퓨터에 액세스하는 모든 사용자가 이미 Windows 도메인 계정을 가지고 있거나 도메인 계정을 추가할 수 있으면 Windows 인증만 사용합니다.

  • 사용자가 Windows 도메인 계정을 추가할 수 없으면 폼 인증을 사용합니다.

일부 사용자가 인터넷에서 Office Project Server 2007을 실행하는 컴퓨터에 액세스해야 하지만 이들에게 Windows 도메인 계정이 없는 경우 혼합 인증을 사용하고 고유한 역할, 사용 권한 및 범주 집합을 설정하여 외부 액세스 사용자와 내부 액세스 사용자를 분리하는 것이 좋습니다.

참고 항목

개념

Project Server 2007의 SQL 멤버 자격 공급자 폼 인증 구성

기타 리소스

인증 방법 계획(Windows SharePoint Services)
웹 응용 프로그램의 인증 설정 계획(Windows SharePoint Services)
인증 예제(Windows SharePoint Services)