Windows 클래식 인증을 사용하는 웹 응용 프로그램 만들기(SharePoint Server 2010)

  • 아티클

 

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

이 문서에서는 Windows 클래식 인증을 사용하는 웹 응용 프로그램을 만드는 방법에 대해 설명합니다.

Windows 클레임 인증을 사용하는 경우에는 Windows 클레임 인증을 사용하는 웹 응용 프로그램 만들기(SharePoint Server 2010)를 참조하십시오.

이 절차를 수행하기 전에 다음 사항을 확인하십시오.

SharePoint 중앙 관리 웹 사이트 또는 Windows PowerShell을 사용하여 웹 응용 프로그램을 만들 수 있습니다. 일반적으로는 중앙 관리를 사용하여 웹 응용 프로그램을 만듭니다. 기업에서 흔히 하듯이, 웹 응용 프로그램 만들기 작업을 자동화하려는 경우에는 Windows PowerShell을 사용합니다. 절차가 완료되면 만든 웹 응용 프로그램에서 하나 이상의 사이트 모음을 만들 수 있습니다.

Windows 클래식 인증을 사용하는 웹 응용 프로그램을 중앙 관리를 사용하여 만들려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • 웹 응용 프로그램을 만들려면 Farm Administrators SharePoint 그룹의 구성원이어야 하며 중앙 관리를 실행하는 컴퓨터에서 로컬 Administrators 그룹의 구성원이어야 합니다.

  2. 중앙 관리 홈 페이지의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.

  3. 리본 메뉴에서 새로 만들기를 클릭합니다.

  4. 새 웹 응용 프로그램 만들기 페이지의 인증 섹션에서 클래식 모드 인증을 클릭합니다.

  5. IIS 웹 사이트 섹션에서 다음 두 옵션 중 하나를 선택하여 새 웹 응용 프로그램에 대한 설정을 구성할 수 있습니다.

    • 기존 IIS 웹 사이트 사용을 클릭한 다음 새 웹 응용 프로그램을 설치할 웹 사이트를 선택합니다.

    • 새 IIS 웹 사이트 만들기를 클릭한 다음 이름 상자에 웹 사이트의 이름을 입력합니다.

  6. IIS 웹 사이트 섹션의 포트 상자에 웹 응용 프로그램에 액세스하는 데 사용할 포트 번호를 입력합니다. 새 웹 사이트를 만드는 경우에는 이 필드에 임의의 포트 번호가 채워지고, 기존 웹 사이트를 사용하는 경우에는 이 필드에 현재 포트 번호가 채워집니다.

    참고

    HTTP 액세스를 위한 기본 포트 번호는 80이고 HTTPS 액세스를 위한 기본 포트 번호는 443입니다. 사용자가 포트 번호를 입력하지 않고 웹 응용 프로그램에 액세스하도록 하려면 사용자가 해당 기본 포트 번호를 사용해야 합니다.

  7. 선택 사항: IIS 웹 사이트 섹션의 호스트 헤더 상자에 웹 응용 프로그램에 액세스하는 데 사용할 호스트 이름(예: www.contoso.com)을 입력합니다.

    참고

    일반적으로, 같은 서버에서 동일한 포트 번호를 공유하는 둘 이상의 IIS 웹 사이트를 구성하려고 하며 요청을 같은 서버로 라우팅하도록 DNS가 구성된 경우가 아니면 이 필드는 설정되지 않습니다.

  8. IIS 웹 사이트 섹션의 경로 상자에 서버의 IIS 웹 사이트 홈 디렉터리 경로를 입력합니다. 새 웹 사이트를 만드는 경우에는 이 필드에 제안 경로가 채워지고, 기존 웹 사이트를 사용하는 경우에는 이 필드에 해당 웹 사이트의 현재 경로가 채워집니다.

  9. 보안 구성 섹션에서 웹 응용 프로그램의 인증 및 암호화를 구성합니다.

    1. 인증 공급자 섹션에서 협상(Kerberos) 또는 NTLM을 클릭합니다.

      참고

      Kerberos 인증을 사용하도록 설정하려면 추가 구성을 수행해야 합니다. 자세한 내용은 Kerberos 인증 계획(SharePoint Server 2010)을 참조하십시오.

    2. 익명 허용 섹션에서 또는 아니요를 클릭합니다. 익명 액세스를 허용하도록 선택하면 컴퓨터별 익명 액세스 계정(즉, IIS_IUSRS)을 사용하여 웹 사이트에 익명으로 액세스할 수 있습니다.

      참고

      사용자가 모든 사이트 콘텐츠에 익명으로 액세스할 수 있게 하려면 SharePoint 사이트 수준에서 익명 액세스를 사용하도록 설정하기 전에 전체 웹 응용 프로그램 영역에 대해 익명 액세스를 사용하도록 설정해야 합니다. 그러면 나중에 사이트 소유자가 자신의 사이트 내에서 익명 액세스가 사용되는 방식을 구성할 수 있습니다. 웹 응용 프로그램 수준에서 익명 액세스를 사용하도록 설정하지 않으면 나중에 사이트 수준에서 익명 액세스를 사용하도록 설정할 수 없습니다. 자세한 내용은 보안 그룹 선택(SharePoint Server 2010)을 참조하십시오.

    3. SSL(Secure Sockets Layer) 사용 섹션에서 또는 아니요를 클릭합니다. 웹 사이트에 대해 SSL을 사용하도록 설정하면 SSL 인증서를 요청하고 설치하여 SSL을 구성해야 합니다. SSL을 설정하는 방법에 대한 자세한 내용은 IIS 7.0에서 SSL을 설정하는 방법(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x412)(영문일 수 있음)을 참조하십시오.

  10. 공용 URL 섹션에 사용자가 이 웹 응용 프로그램에서 액세스할 모든 사이트의 도메인 이름에 대한 URL을 입력합니다. 이 URL은 해당 웹 응용 프로그램 내의 페이지에 표시되는 링크에서 기준 URL로 사용됩니다. 기본 URL은 현재 서버 이름 및 포트이며 페이지의 현재 SSL, 호스트 헤더 및 포트 번호 설정을 반영하도록 자동으로 업데이트됩니다. 부하 분산 장치 또는 프록시 서버 배후에 SharePoint Server 2010을 배포할 경우 이 URL은 이 페이지의 SSL, 호스트 헤더 및 포트 설정과 달라야 할 수 있습니다.

    영역 값은 새 웹 응용 프로그램에 대해 기본값으로 자동 설정됩니다.

    참고

    웹 응용 프로그램을 확장할 때 영역을 변경할 수 있습니다. 자세한 내용은 웹 응용 프로그램 확장(SharePoint Server 2010)을 참조하십시오.

  11. 응용 프로그램 풀 섹션에서 다음 중 하나를 수행합니다.

    • 기존 응용 프로그램 풀 사용을 클릭한 다음 드롭다운 메뉴에서 사용할 응용 프로그램 풀을 선택합니다.

    • 새 응용 프로그램 풀 만들기를 클릭한 다음 새 응용 프로그램 풀 이름을 입력하거나 기본 이름을 그대로 유지합니다.

    자세한 내용은 논리 아키텍처 구성 요소(SharePoint Server 2010)을 참조하십시오.

  12. 이 응용 프로그램 풀에 대한 보안 계정을 선택하십시오. 에서 다음 중 하나를 수행합니다.

    • 미리 정의된 보안 계정을 사용하려면 미리 정의됨을 클릭한 다음 드롭다운 메뉴에서 보안 계정을 선택합니다.

    • 기존 응용 프로그램 풀에 사용할 새 보안 계정을 지정하려면 보안 계정 구성을 클릭합니다.

    참고

    새 관리되는 계정을 등록하십시오. 링크를 클릭하여 새 계정을 만들 수 있습니다.

  13. 데이터베이스 이름 및 인증 섹션에서 다음 표에 설명된 대로 새 웹 응용 프로그램의 데이터베이스 서버, 데이터베이스 이름 및 인증 방법을 선택합니다.

    항목 작업

    데이터베이스 서버

    사용할 Microsoft SQL Server 인스턴스 및 데이터베이스 서버 이름을 <서버 이름\인스턴스> 형식으로 입력합니다. 기본 항목을 사용할 수도 있습니다.

    데이터베이스 이름

    데이터베이스 이름을 입력하거나 기본 항목을 사용합니다.

    데이터베이스 인증

    다음 작업 중 하나를 수행하여 사용할 데이터베이스 인증을 선택합니다.

    • Windows 인증을 사용하려는 경우 이 옵션을 선택한 상태로 둡니다. Windows 인증에서는 SQL Server에 연결할 때 암호를 자동으로 암호화하므로 이 옵션을 사용하는 것이 좋습니다.

    • SQL 인증을 사용하려면 SQL 인증을 클릭합니다. 계정 상자에 웹 응용 프로그램이 SQL Server 데이터베이스 인증에 사용할 계정의 이름을 입력한 다음 암호 상자에 암호를 입력합니다.

      참고

      SQL 인증에서는 SQL 인증 암호를 암호화되지 않은 상태로 SQL Server로 보냅니다. IPsec을 사용하여 네트워크 트래픽을 암호화하기 위해 SQL Server에 대해 프로토콜 암호화를 강제하는 경우에만 SQL 인증을 사용하는 것이 좋습니다.

    1. 데이터베이스 미러링을 사용하는 경우 장애 조치 서버 섹션의 장애 조치 데이터베이스 서버 상자에 콘텐츠 데이터베이스와 연결할 특정 장애 조치(failover) 데이터베이스 서버의 이름을 입력합니다.

    2. 서비스 응용 프로그램 연결 섹션에서 웹 응용 프로그램에서 사용할 수 있는 서비스 응용 프로그램 연결을 선택합니다. 드롭다운 메뉴에서 기본값 또는 사용자 지정을 클릭합니다. 웹 응용 프로그램에 사용할 서비스 응용 프로그램 연결을 선택하려면 사용자 지정 옵션을 사용합니다.

    3. 사용자 환경 개선 프로그램 섹션에서 또는 아니요를 클릭합니다.

    4. 확인을 클릭하여 새 웹 응용 프로그램을 만듭니다.

    Windows 클래식 인증을 사용하는 웹 응용 프로그램을 Windows PowerShell을 사용하여 만들려면

    1. 최소 요구 사항을 충족하는지 확인합니다. 즉, Add-SPShellAdmin을 참조하십시오. 또한 Windows PowerShell을 실행하는 컴퓨터에서 로컬 Administrators 그룹의 구성원이어야 합니다. 뿐만 아니라 일부 절차를 수행하려면 SQL Server 고정 서버 역할 dbcreatorsecurityadmin의 구성원이어야 합니다.

    2. 시작 메뉴에서 모든 프로그램을 클릭합니다.

    3. Microsoft SharePoint 2010 Products를 클릭합니다.

    4. SharePoint 2010 관리 셸을 클릭합니다.

    5. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

      New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

      여기서 각 부분이 나타내는 의미는 다음과 같습니다.

      • <이름>은 새 웹 응용 프로그램의 이름입니다.

      • <응용 프로그램 풀>은 응용 프로그램 풀의 이름입니다.

      • <응용 프로그램 풀 계정>은 이 응용 프로그램 풀을 실행할 사용자 계정입니다.

      • <포트>는 IIS에서 웹 응용 프로그램이 만들어질 포트입니다.

      • <URL>은 웹 응용 프로그램의 공용 URL입니다.

        예제

        New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -Port 80 -URL "https://www.contoso.com"

    자세한 내용은 New-SPWebApplication을 참조하십시오.

    참고

    명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

    See Also

    Concepts

    웹 응용 프로그램 확장(SharePoint Server 2010)
    사이트 모음 만들기(SharePoint Server 2010)
    Windows 클레임 인증을 사용하는 웹 응용 프로그램 만들기(SharePoint Server 2010)

    Other Resources

    웹 서버 보안 구성(IIS 7)