클래식 모드에서 클레임 기반 인증으로 마이그레이션(SharePoint Server 2010)

  • 아티클

 

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

이 문서의 절차에서는 클래식 인증 모드를 사용하도록 구성된 기존 Microsoft SharePoint Server 2010 웹 응용 프로그램을 클레임 기반 인증을 사용하도록 마이그레이션하는 데 도움이 되는 지침을 제공합니다. 이러한 마이그레이션 작업은 양식 기반 인증을 지원하는 웹 응용 프로그램을 만드는 경우처럼 Windows 인증 이외의 인증 방식을 구현하려는 경우에 수행해야 할 수 있습니다. 자세한 내용은 인증 방법 계획(SharePoint Server 2010)을 참조하십시오.

경고

웹 응용 프로그램을 클래식 기반 인증으로 마이그레이션한 후에는 다시 클래식 모드 인증으로 되돌릴 수 없습니다.

클래식 모드 인증을 사용하는 SharePoint Server 2010 웹 응용 프로그램을 클레임 기반 인증을 사용하도록 변환

다음 절차의 단계에 따라 Windows PowerShell을 사용하여 기존 웹 응용 프로그램을 클레임 기반 인증으로 변환합니다.

웹 응용 프로그램을 클레임 기반 인증으로 변환하려면

  1. 최소 요구 사항을 충족하는지 확인합니다. 즉, Add-SPShellAdmin을 참조하십시오.

  2. 시작 메뉴에서 모든 프로그램을 클릭합니다.

  3. Microsoft SharePoint 2010 Products를 클릭합니다.

  4. SharePoint 2010 관리 셸을 클릭합니다.

  5. Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    $WebAppName = "http:// yourWebAppUrl"
$account = "yourDomain\yourUser"
$wa = get-SPWebApplication $WebAppName

Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default

  6. 마이그레이션 프롬프트에서 를 클릭하여 단계를 계속 수행합니다.

  7. Windows PowerShell 명령 프롬프트에 다음을 입력하여 사용자를 사이트에 대한 관리자로 설정합니다.

    $wa = get-SPWebApplication $WebAppName
$account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()

  8. Windows PowerShell 명령 프롬프트에 다음을 입력하여 사용자가 모든 권한을 가지도록 하는 정책을 구성합니다.

    $zp = $wa.ZonePolicies("Default")
$p = $zp.Add($account,"PSPolicy")
$fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
$p.PolicyRoleBindings.Add($fc)
$wa.Update()

  9. Windows PowerShell 명령 프롬프트에 다음을 입력하여 사용자 마이그레이션을 수행합니다.

    $wa = get-SPWebApplication $WebAppName
$wa.MigrateUsers($true)

참고

명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

추가 마이그레이션 지침

이전 절차의 단계를 수행한 후에는 다음 문제 중 하나 이상이 발생할 수 있습니다.

  • 유효한 자격 증명을 제출하는 사용자에게 사용 권한이 없다는 알림이 나타날 수 있습니다. 이는 마이그레이션 전에 웹 응용 프로그램의 portalsuperuseraccount 속성과 portalsuperreaderaccount 속성을 구성한 경우에 해당합니다. 이러한 경우에는 새 클레임 기반 계정 이름을 사용하도록 portalsuperuseraccount 속성과 portalsuperreaderaccount 속성을 업데이트해야 합니다. 마이그레이션 후에는 마이그레이션된 웹 응용 프로그램에 대한 웹 응용 프로그램 정책에서 새 클레임 기반 계정 이름을 확인할 수 있습니다.

  • 마이그레이션 후 기존 경고가 호출되지 않는 경우 경고를 삭제한 다음 다시 만들어야 할 수 있습니다.

  • 마이그레이션 후 검색 크롤링이 작동하지 않는 경우 검색 크롤링 계정에 변환된 새 계정 이름이 나열되는지 확인합니다. 변환된 새 계정 이름이 목록에 없으면 크롤링 계정에 대한 새 정책을 수동으로 만들어야 합니다.