• 아티클

Project Server 2010의 인증 계획

 

적용 대상: Project Server 2010

마지막으로 수정된 항목: 2011-10-21

이 문서의 내용

  • 클레임 인증 및 토큰 발급

  • 폼 기반 인증

이 문서에서는 Microsoft Project Server 2010 EPM(Enterprise Project Management) 솔루션의 보안 계획에 대해 설명합니다. 이 자료는 Project Server 2010EPM 솔루션의 배포 계획을 담당하는 PMO(Project Management Organization) 및 시스템 관리자에게 유용합니다.

Project Server 2010 보안 모델은 대개 Microsoft SharePoint Server 보안 모델을 상속하며, 이 모델에 따라 보안 개체에 액세스할 수 있는 권한이 사용자 및 그룹(보안 주체)에 부여됩니다. Project Server 2010 보안 모델을 통해 Project Server 2010 콘텐츠 데이터베이스에 저장된 프로젝트, 리소스 및 보고서에 대한 액세스, Project Web App 페이지, Project Server 2010 및 Project Web App에서 사용 가능한 기능을 제어하고 관리할 수 있습니다. 또한 보안 아키텍처를 통해 사용자 그룹 및 고유한 범주에 사용 권한을 할당하여 많은 사용자 및 프로젝트를 쉽게 관리할 수 있습니다. 이 경우 Project Web App에서 사용 권한을 업데이트해야 하는 횟수가 줄어듭니다.

사용자는 다음과 같은 여러 가지 방법으로 Project Server에 연결할 수 있습니다.

  • Project Web App 클라이언트

  • Microsoft Project Professional 2010 클라이언트

  • 타사 응용 프로그램

  • Exchange Server 통합을 통한 Microsoft Outlook 2010

이러한 방법 중 하나로 Project Server 2010에 액세스하는 경우 사용자는 Windows 인증, 클레임 인증 또는 폼 기반 인증을 통해 Project Server 2010에 대해 인증될 수 있습니다.

클레임 인증 및 토큰 발급

클레임 인증은 SharePoint Server 2010에 의해 Project Server 2010에서 제공되는 인증 메커니즘으로, 인증된 사용자에 대한 ID 어설션 집합이 포함된 보안 토큰을 사용합니다. 이러한 어설션은 사용자 ID와 연결된 속성이며 사용자 이름, 역할 및 직원 ID뿐 아니라 Project Server 2010 리소스 및 데이터에 대한 액세스를 위해 권한 부여 및 권한 수준을 결정하는 데 사용할 수 있는 기타 다양한 사용자 지정 특성을 포함할 수 있습니다. 어설션은 유형과 값의 목록으로 구성됩니다. 유형은 예를 들어 직원 이름이 될 수 있고, 값은 텍스트 문자열이 될 수 있습니다. 보안 토큰은 STS(Security Token Service)를 통해 발급되고 관리됩니다. STS는 정책에 의해 지정된 특성에 기반하여 사용자를 인증 및 권한 부여하는 데 사용할 수 있는 보안 토큰으로 어설션 모음을 캡슐화합니다.

STS(Security Token Service)는 특성 저장소의 사용자 계정 정보에 기반하는 ID 클레임으로 구성된 보안 토큰을 발급하여 인증 요청에 응답하는 웹 서비스입니다. 특성 저장소는 Active Directory 도메인 서비스, SQL Server 데이터베이스 또는 LDAP 저장소 내에 포함될 수 있습니다. 각 보안 토큰의 내용은 STS 및 Project Server 팜에 대해 동의된 인증 요청의 특성 종류 요구 사항에 따라 결정됩니다. 클레임 및 클레임 규칙의 동의된 모음을 정책이라고 합니다. 정책은 정책 저장소에서 사용할 수 있으며 호출하는 웹 응용 프로그램의 요구 사항에 따라 STS에서 액세스합니다.

폼 기반 인증

폼 기반 인증은 모든 인증 모델을 캡슐화하는 데 사용되는 용어로, 인증 모델을 사용하여 사용자가 폼에 사용자 이름과 암호를 입력하면 해당 폼이 정보 처리 및 확인을 위해 인증 서버에 게시됩니다. Project Server 2010에서는 폼 기반 인증에서 ASP.NET을 활용하는 데 필요한 확장에 SharePoint Server 2010을 사용합니다. Project Server 2010과 Microsoft Office Project Server 2007 간의 한 가지 중요한 차이점은 Project Server 2010의 폼 기반 인증에서는 클레임 인증 인프라를 사용하며 SharePoint 중앙 관리 웹 사이트에서 클레임 모드 웹 응용 프로그램을 설정해야 한다는 것입니다. Project Server 2010에서 폼 기반 인증을 사용하는 경우 다음과 같은 두 가지 인증 저장소 옵션을 사용할 수 있습니다.

  • SQL Server 기반 폼 인증을 사용하려면 SQL Server에 인증 저장소를 만들어야 합니다.

  • AD-LDAP 기반 폼 인증에서는 Active Directory 디렉터리 서비스를 인증 저장소로 사용하며 추가 구성이 필요하지 않습니다.