HTML 양식 사용자 지정

게시: 2009년 11월

업데이트 날짜: 2010년 2월

적용 대상: Forefront Threat Management Gateway (TMG)

Forefront TMG에서는 게시된 웹 서버에 액세스하는 클라이언트에 대한 웹 게시 규칙에 적용할 수 있는 다양한 인증 방법을 제공합니다. 양식 기반 인증을 선택하는 경우 사용자가 인증 자격 증명을 제공할 수 있는 HTML 양식으로 연결됩니다. Forefront TMG에서는 양식 기반 인증에 사용되는 기본 양식 집합을 제공합니다. 다른 게시된 웹 사이트에 대한 로그온 양식에 다른 모양을 제공하기 위해 이러한 양식 집합을 사용자 지정할 수 있습니다.

이 항목에서는 Forefront TMG 양식 집합을 간략하게 설명하고 이를 사용자 지정하는 방법을 설명합니다.

HTML 양식 개요

다음 절에서는 Forefront TMG에 포함된 HTML 양식 집합과 Forefront TMG 양식 집합 디렉터리의 구조에 대해 설명합니다.

  • Forefront TMG 양식 집합

  • 양식 집합 디렉터리

Forefront TMG 양식 집합

Forefront TMG의 다음 폴더에는 미리 구성된 양식 집합이 포함되어 있습니다.

  • ISA - 웹 수신기 또는 Forefront TMG 웹 게시 규칙에 지정된 대로 양식 기반 인증에 필요할 수 있는 모든 HTML 양식이 포함되어 있습니다.

  • Exchange - Microsoft Exchange 웹 클라이언트 액세스 양식 기반 인증에 필요할 수 있는 모든 HTML 양식이 포함되어 있습니다.

Forefront TMG에서는 양식 집합으로 분류된 세 가지 HTML 양식을 지원합니다.

  • HTML - 표준 브라우저용입니다.

  • cHTML - cHTML을 지원하는 브라우저(예: i-모드 모바일 장치)용입니다.

  • xHTML - xhtml-mp를 지원하는 브라우저(예: Microsoft Windows Mobile® 및 기타 모바일 장치)용입니다.

참고

Forefront TMG에서는 모바일 클라이언트가 제공한 User-Agent 헤더를 기반으로 제공할 양식의 유형을 결정합니다.

각 양식 집합에는 클라이언트에서 양식 기반 인증을 수행하는 데 필요할 수 있는 모든 HTML 양식(예: 로그온 양식, 로그오프 양식 및 SecurID 양식)이 포함되어 있습니다. 기본적으로 선택된 인증 방법으로 HTML 양식 기반 인증을 사용하여 새로운 웹 수신기를 만드는 경우 양식 집합이 자동으로 선택됩니다. 웹 수신기에 지정된 인증 유효성 검사 방법에 따라 Forefront TMG는 다음 로그온 양식 유형 중 하나를 제공합니다.

  • 암호 양식 - 사용자가 양식에 사용자 이름과 암호를 입력합니다. 이러한 자격 증명은 Active Directory, LDAP(Lightweight Directory Access Protocol) 및 RADIUS(Remote Authentication Dial-In User Service) 자격 증명의 유효성 검사에 필요합니다.

  • 암호(Passcode) 양식 - 사용자가 양식에 사용자 이름과 암호(passcode)를 입력합니다. 이러한 자격 증명은 SecurID 및 RADIUS 일회용 암호의 유효성 검사에 필요합니다.

  • 암호(Passcode)/암호 양식 - 사용자가 사용자 이름과 암호(passcode)를 입력한 다음 사용자 이름과 암호를 입력합니다. 사용자 이름 및 암호(passcode)는 SecurID 및 RADIUS 일회용 암호 인증 방법을 사용하여 Forefront TMG에 인증하는 데 사용되고, 사용자 이름과 암호(password)는 위임에 사용됩니다. 이 양식은 관리자가 양식에서 추가 자격 증명을 수집하도록 선택하는 경우 사용됩니다.

웹 수신기와 웹 게시 규칙을 만든 후 다른 양식 집합을 사용하도록 지정할 수 있습니다. 또한 웹 게시 규칙의 HTML 양식 속성이 웹 수신기의 양식 집합을 재정의할 수 있습니다. 양식 집합은 다음 중 하나로 결정됩니다.

  • 웹 수신기에 지정된 양식 집합

  • 웹 게시 규칙에 지정된 양식 집합

양식 집합을 만드는 방법에 대한 자세한 내용은 사용자 지정 양식 집합 만들기를 참조하십시오.

양식 집합 디렉터리

\%Forefront TMG 설치 디렉터리%\Templates\CookieAuthTemplates 디렉터리에는 Forefront TMG에 포함된 ISAExchange 양식 디렉터리가 포함되어 있습니다. 이러한 디렉터리 바로 아래의 하위 디렉터리에는 다양한 양식 집합 디렉터리가 포함되어 있습니다.

각 양식 집합 디렉터리에는 HTML 양식(.htm 파일)의 전체 집합이 포함되어 있습니다. Forefront TMG에서는 HTML 양식을 표시할 때 .htm 파일의 자리 표시자를 다음과 같은 언어 디렉터리(nls)의 언어 폴더에 있는 사용자 브라우저의 언어 설정에 해당하는 strings.txt 파일의 문자열로 바꿉니다.

ISA 디렉터리

웹 게시 또는 Microsoft SharePoint 게시 규칙을 만들 때 ISA 디렉터리의 양식 집합이 자동으로 사용됩니다.

Exchange 디렉터리

새 Exchange 게시 규칙 마법사를 사용하여 웹 클라이언트 메일 액세스 게시 규칙을 만드는 경우 Exchange HTML 양식 집합이 이 규칙에 대해 자동으로 선택됩니다. Exchange 폴더에는 HTML 양식 집합만 포함됩니다. Exchange 웹 클라이언트 액세스를 위해 cHTML 또는 XHTML 양식 집합을 사용하려면 Exchange\cHTML 또는 Exchange\xHTML 디렉터리를 만든 다음 Exchange\HTML의 내용을 이러한 디렉터리에 복사해야 합니다.

참고

Exchange 게시 규칙 마법사를 사용하려면 서버 관리의 콘솔 트리에서 방화벽 정책을 클릭한 다음 작업 탭에서 Exchange 웹 클라이언트 액세스 게시를 클릭합니다.

언어 디렉터리

언어 디렉터리 nls에는 지원되는 각 언어에 대한 strings.txt 파일이 있는 하위 디렉터리 하나가 포함되어 있습니다. Forefront TMG에서는 HTML 양식을 표시할 때 .htm 파일의 자리 표시자를 클라이언트의 브라우저에서 보낸 Accept-Language 헤더와 일치하는 언어의 strings.txt 파일에 있는 문자열로 바꿉니다.

Forefront TMG에서 클라이언트의 브라우저에서 보낸 Accept-Language 헤더를 일치시킬 수 없는 경우 Forefront TMG에서는 기본 양식 집합 디렉터리의 strings.txt 파일을 사용합니다. strings.txt는 영어 버전의 파일입니다.

양식 집합 디렉터리 사용 권한

Forefront TMG를 설치할 때 양식 디렉터리에 대한 사용 권한이 자동으로 설정됩니다. 이러한 사용 권한은 변경하면 안 됩니다.

  • 모든 권한 - 로컬 Administrators 그룹의 구성원에 적용됩니다.

  • 읽기 전용 - Forefront TMG가 네트워크 서비스 계정으로 실행되는 동안 이 디렉터리의 내용을 읽을 수 있도록 네트워크 서비스 계정에 적용됩니다.

상위 폴더에서 상속한 사용 권한을 보존하려면 양식 집합 디렉터리에 파일을 이동하는 대신 복사하는 것이 좋습니다.

양식 집합 사용자 지정

경우에 따라 게시된 일부 웹 사이트의 양식에 다른 모양을 제공할 수 있습니다. 이러한 각 모양은 양식 집합으로 정의됩니다. 기존 양식 집합을 수정하거나 사용자 지정 양식 집합을 만들 수 있습니다.

다음 절에서 자세한 내용을 설명합니다.

  • 텍스트 문자열 사용자 지정

  • 사용자 지정 그래픽 사용

  • 사용자 지정 양식 집합 만들기

참고

  • 양식을 사용자 지정할 때 모든 원래 양식 필드와 Forefront TMG에서 숨겨진 필드로 바꾸는 모든 자리 표시자를 유지해야 합니다. 모든 입력 태그 <input …> 및 양식 태그 <form…>은 .htm 파일에서 변경되지 않아야 합니다. 변경되는 경우 양식이 작동하지 않습니다. 또한 strings.txt 파일의 형식을 변경할 수 없습니다.

  • Exchange 및 ISA 폴더는 업그레이드 중에 덮어쓰입니다. HTML 양식을 사용자 지정하는 경우 핫픽스, 서비스 팩 또는 업그레이드를 적용하기 전에 업데이트된 파일을 백업해야 합니다.

  • Forefront TMG Enterprise Edition을 실행하는 경우 각 Forefront TMG 배열 구성원의 Forefront TMG 양식 집합을 변경해야 합니다.

  • 변경 내용을 적용하려면 방화벽 서비스를 다시 시작해야 합니다.

  • 양식 사용자 지정 디렉터리에 있는 모든 파일은 익명 사용자가 액세스할 수 있으므로 중요한 정보를 포함하면 안 됩니다.

텍스트 문자열 사용자 지정

Forefront TMG에서는 HTML 양식을 표시할 때 .htm 파일의 자리 표시자를 클라이언트 브라우저의 언어 설정에 지정된 언어의 strings.txt 파일에 있는 문자열로 바꾸거나 웹 수신기에 지정된 대로 바꿉니다. 텍스트 문자열 사용자 지정은 .htm 파일의 자리 표시자에 해당하는 strings.txt 파일의 문자열을 수정하여 수행됩니다.

참고

  • strings.txt 파일의 내용을 사용자 지정하기 전에 수정할 strings.txt 파일을 백업하는 것이 좋습니다.

  • 수정하거나 추가하는 모든 문자열을 적절하게 인코딩하여 HTML 구문을 준수해야 합니다. < 문자는 문자열에 포함될 수 없으며 &lt;로 대체되어야 합니다. 또한 따옴표를 포함하려면 큰따옴표 대신 작은따옴표를 사용해야 합니다.

다음 예제에서는 표준 로그온 페이지의 사용자 이름 입력에 대한 텍스트 문자열을 **"Domain\user name:"**에서 **"Alias:"**로 변경하는 방법에 대해 설명합니다.

표준 로그온 페이지의 사용자 이름 입력에 대한 텍스트를 변경하려면

  1. nls 디렉터리의 적절한 언어 폴더에서 strings.txt 파일을 엽니다.

  2. 자리 표시자 @@L_username_ text와 일치하는 문자열을 찾습니다. 문자열이 strings.txt 파일에 다음과 같이 나타납니다. L_UserName_Text="Domain\User name:".

  3. 텍스트 문자열을 L_UserName_Text="Alias:"로 변경합니다.

  4. strings.txt 파일을 저장합니다. HTML 양식이 생성될 때 @@L_username_text의 새 값이 양식에 표시됩니다.

  5. Microsoft 방화벽 서비스를 다시 시작하여 변경 내용을 적용합니다.

텍스트 문자열을 수정하는 것 외에도 새 문자열을 양식에 추가할 수 있습니다. 다음 예제에서는 문자열을 양식에 추가하는 방법을 보여 줍니다.

문자열을 양식에 추가하려면

  1. .htm 파일을 엽니다.

  2. 문자열의 자리 표시자를 추가하고 파일을 저장합니다. 자리 표시자는 @@L_stringname 형식이어야 합니다. 자리 표시자에는 공백이 포함될 수 없습니다.

  3. .htm 파일을 저장합니다.

  4. 해당 문자열을 strings.txt 파일에 추가합니다. 문자열은 L_stringname="string text" 형식으로 작성되어야 합니다.

  5. strings.txt 파일을 저장합니다.

  6. 방화벽 서비스를 다시 시작하여 변경 내용을 적용합니다. HTML 양식이 생성될 때 @@L_stringname의 값이 양식에 표시됩니다.

보안 고려 사항

수정을 위해 제3자에게 strings.txt 파일을 제공하는 경우 파일에 텍스트가 아닌 내용이 추가되지 않았는지 확인하십시오. 이러한 내용은 네트워크를 공격하는 수단으로 사용될 수 있습니다.

사용자 지정 그래픽 사용

특정 양식의 그래픽을 대체하거나 모든 양식의 그래픽을 전역적으로 대체하여 해당 그래픽을 참조하는 모든 .htm 파일에 변경 내용이 나타나게 할 수 있습니다.

Forefront TMG가 HTML 양식에서 사용하는 그래픽은 모두 기본 양식 디렉터리(ISA 및 Exchange)에 있습니다. 그래픽을 참조하는 데 사용되는 URL은 다음과 같이 작성됩니다. 여기서 <파일 이름>은 확장명이 포함된 파일의 이름입니다. /cookieauth.dll?GetPic?formdir=@@FORMDIR&image=<파일 이름>.

다음 예제에서는 로고 그래픽 <lgntop.gif>를 회사 로고 <logo.gif>로 바꾸는 방법에 대해 설명합니다. 또한 HTML 디렉터리의 양식을 수정하는 방법도 설명합니다.

로고 그래픽을 바꾸려면

  1. logo.gif를 \%Forefront TMG 설치 디렉터리%\Templates\CookieAuthTemplates\ISA\HTML 양식 집합 디렉터리에 복사합니다.

  2. 바꿀 그래픽이 포함된 .htm 파일을 엽니다.

  3. 그래픽의 URL을 수정하여 기존 파일 이름 <lgntop.gif>를 바꿉니다. 수정된 URL은 /cookieauth.dll?GetPic?formdir=@@FORMDIR&image=logo.gif입니다.

  4. 파일을 저장합니다.

  5. 방화벽 서비스를 다시 시작하여 변경 내용을 적용합니다. 양식이 생성될 때 logo.gif가 양식에 표시됩니다.

또는 모든 양식의 그래픽을 전역적으로 바꾸려면 바꿀 그래픽의 파일 이름을 사용하여 양식 디렉터리에 그래픽을 복사합니다.

사용자 지정 양식 집합 만들기

Forefront TMG에서 제공하는 기본 ISA 또는 Exchange 디렉터리 대신 양식의 다른 디렉터리를 지정하기 위해 사용자 지정 양식을 제공할 수 있습니다. 예를 들어 두 회사의 웹 클라이언트 액세스를 게시하는 경우 각 회사가 페이지에서 자체 로고와 기타 사용자 지정 텍스트 문자열을 사용하게 하려는 경우를 생각해 보겠습니다.

다음 절차에서는 이 예제의 사용자 지정 양식을 제공하는 방법에 대해 설명합니다.

사용자 지정 양식을 제공하려면

  1. \CookieAuthTemplates\ 디렉터리에 새 폴더(예: \%Forefront TMG 설치 디렉터리%\Templates\CookieAuthTemplates\Company1)를 만듭니다.

  2. 만든 새 폴더에 ISA 또는 Exchange 폴더의 내용을 복사합니다. 표준 브라우저만 있는 경우 HTML 폴더만 복사하면 됩니다.

  3. 복사된 디렉터리의 양식을 사용자 지정합니다. 적절한 언어 폴더의 strings.txt 파일에서 텍스트를 변경하거나 그래픽 파일을 바꿉니다. <FORM>, <INPUT> 등의 HTML 양식 요소는 변경하지 마십시오.

  4. 방화벽 서비스를 다시 시작하여 변경 내용을 적용합니다.

  5. 새 양식 집합을 웹 수신기에 적용하려면 웹 수신기의 양식 탭에서 디렉터리 이름을 입력합니다. 전체 경로가 아니라 Company1과 같이 디렉터리의 이름만 입력합니다. 또는 새 양식 집합을 웹 게시 규칙에 적용하려면 규칙의 응용 프로그램 설정 탭에서 기본 양식 대신 사용자 지정 HTML 양식 사용 확인란을 선택하고 디렉터리 이름을 입력합니다.

  6. 양식이 특정 언어로만 표시되도록 하려면 웹 수신기의 양식 탭에 있는 HTML 양식 표시 언어 아래에서 언어를 선택합니다. 예를 들어 클라이언트 브라우저 설정에 관계없이 양식이 영어로만 표시되도록 하려면 영어 **[en]**을 선택합니다.

  7. 다른 회사(Company2)에 대해 이 절차를 반복합니다.

  8. 변경 내용 적용 표시줄에서 적용을 클릭하여 구성을 업데이트합니다.

참고

Forefront TMG Enterprise Edition을 실행하는 경우 양식 디렉터리가 모든 Forefront TMG 배열 구성원에 나타나야 합니다.

언어 설정

기본적으로 Forefront TMG에서는 클라이언트 브라우저의 인터넷 옵션 중 언어 옵션에 지정된 언어 폴더의 strings.txt 파일을 사용하여 HTML 양식을 만듭니다. 웹 수신기에서 언어를 지정하여 클라이언트 언어 설정을 재정의할 수 있습니다. 또한 Forefront TMG에서 언어 설정에 해당하는 strings.txt 파일을 찾지 못하는 경우 기본 strings.txt 파일을 사용합니다.

참고

기본 디렉터리에 있는 strings.txt 파일의 언어는 영어입니다. 기본 strings.txt 파일을 언어 폴더 중 하나의 strings.txt 파일로 바꾸는 방법으로 기본 strings.txt 파일의 언어를 변경할 수 있습니다.