Authentication: Stsadm 작업(Office SharePoint Server)

  • 아티클

업데이트 날짜: 2007년 6월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2015-03-09

작업 이름: Authentication

설명

인증은 Microsoft Office SharePoint Server 2007에서 사용자가 누구인지 확인하는 프로세스입니다. 인증은 현재 사용자가 주어진 개체에 대해 수행할 수 있는 작업을 결정하는 권한 부여 프로세스에 사용자 ID 입력을 제공합니다.

관리자는 웹 응용 프로그램이 구축될 때 다음 인증 설정 중 하나를 선택할 수 있습니다.

  • Windows 인증 - IIS(인터넷 정보 서비스)에서 Office SharePoint Server 2007에 대한 인증(예: Kerberos, NTLM, 기본, 인증서)을 수행할 수 있도록 합니다.

  • 폼 기반 인증 - ASP.NET에서 로그인 페이지로의 Office SharePoint Server 2007 리디렉션 등에 대한 인증을 수행할 수 있도록 합니다.

구문

stsadm -o authentication

-url <URL 이름>

-type <유형>

[-usebasic]

[-usewindowsintegrated]

[-exclusivelyusentlm]

[-membershipprovider] <멤버 자격 공급자 이름>

[-rolemanager] <역할 관리자 이름>

[-enableclientintegration]

[-allowanonymous]

매개 변수

매개 변수

필수 여부

설명

*url*

유효한 URL(예: http://*서버_이름*)

인증 설정이 콘텐츠 데이터베이스에 적용될 웹 응용 프로그램의 URL입니다.

*type*

다음 값 중 하나

  • Windows

  • Forms

  • 기타 값

영역에 사용할 인증의 유형입니다. 선택한 값에 따라 설정이 조정됩니다.

기본적으로 Windows 인증이 사용됩니다.

*usebasic*

<없음>

아니요

기본은 가장 간단한 형태의 인증입니다. 기본 인증은 SSL을 사용하거나 사용하지 않고 Windows 자격 증명을 사용하여 계속 지원됩니다.

IIS는 Windows 계정에 대한 기본 인증만 지원합니다. 개발자는 자체 인증을 플러그 인할 수 있습니다.

참고

기본 인증을 사용하는 경우 암호가 일반 텍스트로 전송됩니다.

*usewindowsintegrated*

아니요

IIS 기본 구성입니다. 이 설정은 기본 또는 "한 번 클릭으로" 설치에 대한 기본값으로 사용됩니다.

*exclusivelyusentlm*

아니요

이 매개 변수가 있으면 이 웹 응용 프로그램에 대한 Kerberos 인증이 제거됩니다.

*membershipprovider*

아니요

이 값은 type 매개 변수에서 Windows 이외의 값이 지정된 경우에만 사용됩니다.

각 웹 서버에서 Office SharePoint Server 2007 콘텐츠를 호스팅하는 IIS 웹 사이트의 Web.config 파일에서 멤버 자격 공급자를 올바르게 구성해야 합니다. 중앙 관리에서 멤버 자격 사용자를 관리할 수 있으려면 중앙 관리를 호스팅하는 IIS 사이트의 Web.config 파일에도 멤버 자격 공급자를 추가해야 합니다.

*rolemanager*

아니요

각 웹 서버에서 Office SharePoint Server 2007 콘텐츠를 호스팅하는 IIS 웹 사이트의 Web.config 파일에서 역할 공급자를 올바르게 구성해야 합니다. 중앙 관리에서 멤버 자격 사용자를 관리할 수 있으려면 중앙 관리를 호스팅하는 IIS 사이트의 Web.config 파일에도 역할 공급자를 추가해야 합니다.

*enableclientintegration*

<없음>

아니요

값이 "Yes"이면 문서 유형에 따라 클라이언트 응용 프로그램을 시작하는 기능이 설정됩니다. 이 옵션은 일부 폼 기반 인증 유형에서는 제대로 작동하지 않을 수 있습니다.

값이 "No"이면 문서 유형에 따라 클라이언트 응용 프로그램을 시작하는 기능이 해제됩니다. 사용자는 로컬로 문서를 다운로드하여 변경한 후 업로드해야 합니다.

참고

이 매개 변수가 사용되면 “Yes”로 처리됩니다.

*allowanonymous*

<없음>

아니요

가상 서버를 구축하는 동안 익명 액세스에 대한 기본 상태가 현재 IIS 설정에 관계없이 해제됩니다. 관리자가 익명 액세스를 명시적으로 설정해야 합니다.

플러그형 인증에 대해서는 IIS 익명 액세스를 허용해야 합니다. 익명 요청은 IIS를 통해 ASP.NET 인증 시스템에 도달되어야 합니다. 폼 기반 인증을 사용하여 구축하는 경우에는 익명 액세스를 선택할 수 없습니다.

참고

IIS에서 익명 액세스를 허용한다고 해서 모든 Office SharePoint Server 2007 사이트에 자동으로 익명 액세스가 허용되는 것은 아닙니다. 별도의 웹 수준 익명 액세스 제어가 있기 때문인데, 이 액세스 제어는 기본적으로 해제되어 있습니다. 그러나 IIS에서 익명 액세스를 해제하면 코드가 실행되기도 전에 IIS에서 익명 액세스 요청을 거부하므로 웹 응용 프로그램에 있는 모든 Office SharePoint Server 2007 사이트에 대한 익명 액세스가 허용되지 않습니다.