내보내기(0) 인쇄
모두 확장
이 문서는 기계로 번역한 것입니다. 원본 텍스트를 보려면 포인터를 문서의 문장 위로 올리십시오.
번역
원본

SharePoint 2013에서 클래식 모드에서 클레임 기반 인증으로 마이그레이션

 

적용 대상: SharePoint Server 2013, SharePoint Foundation 2013

마지막으로 수정된 항목: 2013-12-18

요약:SharePoint 2013에서 SharePoint 2010 제품 또는 SharePoint 2013 클래식 모드 웹 응용 프로그램을 클레임 기반 인증으로 변환하거나 새 클레임 기반 웹 응용 프로그램을 만드는 방법을 설명합니다.

클레임 기반 인증은 SharePoint 2013의 고급 기능을 사용하기 위해 반드시 필요한 구성 요소입니다. 클래식 모드 웹 응용 프로그램을 SharePoint 2010 제품에서 SharePoint 2013로 이동하려면 SharePoint 2010 제품 내에서 해당 웹 응용 프로그램을 클레임 기반 웹 응용 프로그램으로 변환한 다음 SharePoint 2013로 마이그레이션하면 됩니다. 이 문서의 절차에서는 지원되는 여러 시나리오에 대해 설명합니다.

SharePoint 2013의 Windows PowerShellConvert-SPWebApplication cmdlet은 클래식 모드 웹 응용 프로그램을 클레임 기반 웹 응용 프로그램으로 변환합니다.

경고 경고:
웹 응용 프로그램을 클래식 기반 인증으로 변환한 후에는 클래식 모드 인증으로 되돌릴 수 없습니다.

SharePoint 2010 제품에서 다음 절차를 완료하여 기존 웹 응용 프로그램을 클레임 기반 인증으로 변환합니다. 웹 응용 프로그램을 클레임 기반 인증으로 변환한 후에는 추가 단계를 완료하여 해당 웹 응용 프로그램을 SharePoint 2013로 마이그레이션합니다. 이 절차를 완료하려면 다음 정보가 필요합니다.

  • 변환할 웹 응용 프로그램의 URL(http://웹 응용 프로그램 URL)

  • 사이트 관리자로 설정할 사용자 계정(도메인\사용자)

SharePoint 2010 제품 웹 응용 프로그램을 클레임 기반 인증으로 변환하려면
  1. 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • Windows PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    • about_Execution_Policies(http://go.microsoft.com/fwlink/?linkid=193050)의 내용을 확인해야 합니다.

    • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    참고 참고:
    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. Windows PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.
  2. Windows PowerShell 명령 프롬프트에 다음을 입력하여 지정한 사용자 계정을 사이트에 대한 관리자로 설정합니다.

    $WebAppName = "http://<yourWebAppUrl>"
    $wa = get-SPWebApplication $WebAppName
    $wa.UseClaimsAuthentication = $true
    $wa.Update()
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <yourWebAppUrl>은 웹 응용 프로그램의 URL입니다.

  3. Windows PowerShell 명령 프롬프트에 다음을 입력하여 사용자가 모든 권한을 가지도록 하는 정책을 구성합니다.

    $account = "yourDomain\yourUser"
    $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
    $wa = get-SPWebApplication $WebAppName
    $zp = $wa.ZonePolicies("Default")
    $p = $zp.Add($account,"PSPolicy")
    $fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
    $p.PolicyRoleBindings.Add($fc)
    $wa.Update()
    

    자세한 내용은 Get-SPWebApplication을 참조하십시오.

  4. Windows PowerShell 명령 프롬프트에 다음을 입력하여 사용자 마이그레이션을 수행합니다.

    $wa.MigrateUsers($true)
    
  5. 사용자 마이그레이션이 완료되면 Windows PowerShell 명령 프롬프트에 다음을 입력하여 구축을 수행합니다.

    $wa.ProvisionGlobally()
    

    자세한 내용은 New-SPClaimsPrincipal을 참조하십시오.

    참고 참고:
    명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

위의 절차를 수행한 후에는 다음 문제 중 하나 이상이 발생할 수 있습니다.

  • 마이그레이션된 웹 응용 프로그램에 액세스할 때 유효한 자격 증명을 제출하는 사용자에게 사용 권한이 없다는 알림이 나타날 수 있습니다. 이는 마이그레이션 전에 웹 응용 프로그램의 portalsuperuseraccount 속성과 portalsuperreaderaccount 속성을 구성한 경우에 해당합니다. 이러한 경우에는 새 클레임 기반 계정 이름을 사용하도록 portalsuperuseraccount 속성과 portalsuperreaderaccount 속성을 업데이트합니다. 마이그레이션 후에는 마이그레이션된 웹 응용 프로그램에 대한 웹 응용 프로그램 정책에서 새 클레임 기반 계정 이름을 확인할 수 있습니다.

  • 마이그레이션 후 기존 경고가 호출되지 않는 경우 경고를 삭제한 다음 다시 만들어야 할 수 있습니다.

  • 마이그레이션 후 웹 응용 프로그램에서 검색 크롤링이 작동하지 않는 경우 검색 크롤링 계정에 변환된 새 계정 이름이 나열되는지 확인합니다. 변환된 새 계정 이름이 목록에 없으면 크롤링 계정에 대한 새 정책을 수동으로 만들어야 합니다.

클레임 기반 SharePoint 2010 제품 웹 응용 프로그램을 SharePoint 2013로 마이그레이션하려면
  1. SharePoint 2013에서 클레임 기반 웹 응용 프로그램을 만듭니다. 자세한 내용은 SharePoint 2013에서 클레임 기반 웹 응용 프로그램 만들기를 참조하십시오.

  2. 두 기존 SharePoint 2010 제품 콘텐츠 데이터베이스를 새로 만든 SharePoint 2013 클레임 기반 웹 응용 프로그램에 연결합니다. 자세한 내용은 SharePoint 2013에서 콘텐츠 데이터베이스 연결 또는 분리를 참조하십시오.

    참고 참고:
    SharePoint 2010 제품 콘텐츠 데이터베이스는 SharePoint 2013 클레임 기반 웹 응용 프로그램에 연결하면 SharePoint 2013 데이터베이스 형식으로 업그레이드됩니다. 콘텐츠 데이터베이스를 연결한 후에 데이터베이스가 정상적으로 작동하는지 확인해야 합니다.

SharePoint 2013에서 다음 절차에 따라 기존 SharePoint 2010 제품 클래식 모드 웹 응용프로그램을 클레임 기반 인증을 사용하는 SharePoint 2013 웹 응용 프로그램으로 변환합니다.

SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013 클레임 기반 인증으로 변환하려면
  1. 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • Windows PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    • about_Execution_Policies(http://go.microsoft.com/fwlink/?linkid=193050)의 내용을 확인해야 합니다.

    • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    참고 참고:
    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. Windows PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.
  2. SharePoint 2013 환경의 시작 메뉴에서 모든 프로그램을 클릭합니다.

  3. Microsoft SharePoint 2013 제품 을 클릭합니다.

  4. SharePoint 2013 관리 셸 을 클릭합니다.

  5. 파일이 저장된 디렉터리로 변경합니다.

  6. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    New-SPWebApplication -name "ClassicAuthApp" -Port 100 -ApplicationPool 
    "ClassicAuthAppPool" -ApplicationPoolAccount (Get-SPManagedAccount 
    "<domainname>\<user>")
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <domainname>\<user>는 서버가 속하는 도메인과 사용자 계정의 이름입니다.

  7. 두 기존 SharePoint 2010 제품 콘텐츠 데이터베이스를 새 SharePoint 2013 클래식 모드 웹 응용 프로그램에 연결합니다. 자세한 내용은 SharePoint 2013에서 콘텐츠 데이터베이스 연결 또는 분리를 참조하십시오.

    참고 참고:
    SharePoint 2010 제품 콘텐츠 데이터베이스는 SharePoint 2013 클래식 모드 웹 응용 프로그램에 연결하면 SharePoint 2013 데이터베이스 형식으로 업그레이드됩니다. 콘텐츠 데이터베이스를 연결한 후에 데이터베이스가 정상적으로 작동하는지 확인해야 합니다.
  8. Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    Convert-SPWebApplication -Identity <yourWebAppUrl> -To Claims 
    -RetainPermissions [ -Force]
    
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <yourWebAppUrl>은 웹 응용 프로그램의 URL입니다.

    참고 참고:
    Convert-SPWebApplication은 웹 응용 프로그램을 클레임 기반 인증으로 변환합니다. 웹 응용 프로그램을 변환한 후 사용자가 해당 웹 응용 프로그램에 액세스할 수 있는지 확인해야 합니다.
  9. 필요한 경우 세 번째 SharePoint 2010 제품 콘텐츠 데이터베이스를 새 SharePoint 2013 클래식 모드 웹 응용 프로그램에 연결하고, 연결 후에는 해당 콘텐츠 데이터베이스가 정상적으로 작동하는지 확인합니다.

  10. Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    Convert-SPWebApplication -Identity yourWebAppUrl -To Claims 
    -RetainPermissions [ -Force]
    

웹 응용 프로그램을 클레임 기반 인증으로 변환한 후 사용자가 해당 웹 응용 프로그램에 액세스할 수 있는지 확인합니다.

자세한 내용은 New-SPWebApplication, Get-SPManagedAccountConvert-SPWebApplication을 참조하십시오.

참고 참고:
명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

SharePoint 2013에서 다음 절차를 완료하여 먼저 클래식 모드 웹 응용 프로그램을 만든 다음 해당 웹 응용 프로그램을 클레임 기반 인증으로 변환합니다.

SharePoint 2013에서 클래식 모드 웹 응용 프로그램을 만들려면
  • 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • Windows PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    • about_Execution_Policies(http://go.microsoft.com/fwlink/?linkid=193050)의 내용을 확인해야 합니다.

    • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    참고 참고:
    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. Windows PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.
  • Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    New-SPWebApplication -Name <Name> 
    -ApplicationPool <ApplicationPool>
    -AuthenticationMethod <WindowsAuthType>
    -ApplicationPoolAccount <ApplicationPoolAccount>
    -Port <Port> -URL <URL>
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <Name>은 클래식 모드 인증을 사용하는 새 웹 응용 프로그램의 이름입니다.

    • <ApplicationPool>은 응용 프로그램 풀의 이름입니다.

    • <WindowsAuthType>은 "NTLM" 또는 "Kerberos"입니다. Kerberos를 사용하는 것이 좋습니다.

    • <ApplicationPoolAccount>는 이 응용 프로그램 풀을 실행할 사용자 계정입니다.

    • <Port>는 IIS에서 웹 응용 프로그램이 작성되는 포트입니다.

    • <URL>은 웹 응용 프로그램의 공용 URL입니다.

    참고 참고:
    자세한 내용은 New-SPWebApplication을 참조하십시오.
    참고 참고:
    웹 응용 프로그램을 만든 후 중앙 관리 페이지를 열면 하나 이상의 웹 응용 프로그램이 클래식 인증 모드를 사용하도록 설정되었음을 나타내는 상태 규칙 경고가 표시됩니다. 이 경고는 클래식 모드 인증 대신 클레임 기반 인증을 사용하라는 권장 사항을 반영하는 것입니다.
SharePoint 2013 클래식 모드 웹 응용 프로그램을 클레임 기반 인증으로 변환하려면
  • Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    Convert-SPWebApplication -Identity "http:// <servername>:port" -To Claims
    -RetainPermissions [-Force]
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <servername>은 서버의 이름입니다.

웹 응용 프로그램을 클레임 기반 인증으로 변환한 후 사용자가 해당 웹 응용 프로그램에 액세스할 수 있는지 확인합니다.

자세한 내용은 New-SPWebApplication, Get-SPManagedAccountConvert-SPWebApplication을 참조하십시오.

참고 참고:
명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

SharePoint 2013에서 다음 절차를 완료하여 클래식 모드 웹 응용 프로그램을 만든 다음 기존 SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013로 마이그레이션합니다.

SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013로 마이그레이션하려면
  1. 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • Windows PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    • about_Execution_Policies(http://go.microsoft.com/fwlink/?linkid=193050)의 내용을 확인해야 합니다.

    • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    참고 참고:
    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. Windows PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.
  2. Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    New-SPWebApplication -name "ClassicAuthApp" -Port 100 -ApplicationPool 
    "ClassicAuthAppPool" -ApplicationPoolAccount (Get-SPManagedAccount 
    "<domainname>\<user>")
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <domainname>\<user>는 서버가 속하는 도메인과 사용자 계정의 이름입니다.

  3. 두 기존 SharePoint 2010 제품 콘텐츠 데이터베이스를 새 SharePoint 2013 클래식 모드 웹 응용 프로그램에 연결합니다. 연결 후에는 콘텐츠 데이터베이스가 정상적으로 작동하는지 확인합니다. 자세한 내용은 SharePoint 2013에서 콘텐츠 데이터베이스 연결 또는 분리를 참조하십시오.

자세한 내용은 New-SPWebApplicationGet-SPManagedAccount를 참조하십시오.

참고 참고:
명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

http://technet.microsoft.com/ko-kr/library/gg276326.aspx
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft