SQL Server 인증을 통해 보안 저장소 사용(SharePoint Server 2010)

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2016-12-08

Secure Store Service를 사용하여 SQL Server 인증을 수행해야 하는 데이터 원본에 대한 자격 증명을 저장할 수 있습니다. 그런 다음 저장된 자격 증명을 사용하여 Microsoft SharePoint Server 2010의 Excel Services 또는 Microsoft SharePoint Server 2010의 Visio Services를 통해 SQL Server 인증을 수행해야 하는 데이터 원본에 액세스할 수 있습니다.

자격 증명은 통합 문서 파일이나 Office 데이터 연결 파일에 저장하는 것보다 보안 저장소에 저장하는 것이 좋습니다. 보안 저장소에 저장한 자격 증명은 일반 텍스트로 저장되지 않으며, 중앙 위치에서 자격 증명을 관리할 수 있으므로 통합 문서 파일이나 ODC 파일에 포함된 자격 증명을 업데이트하는 것보다 간편합니다.

보안 저장소와 Excel Services 또는 Visio Services를 함께 사용하여 SQL Server 인증을 통해 데이터 원본에 액세스하려면 다음 요구 사항을 충족해야 합니다.

• 데이터 원본에 대한 액세스 권한이 있는 SQL Server 자격 증명을 포함하는 보안 저장소 대상 응용 프로그램이 구성되어 있어야 합니다.

• 무인 서비스 계정이 구성되어 있어야 합니다.

• Visio Services에서 Microsoft Excel 2010에서 만든 ODC 파일을 통해 보안 저장소 대상 응용 프로그램에 연결해야 합니다.

이 문서의 절차에서는 보안 저장소와 Excel Services 또는 Visio Services를 이미 배포했다고 가정합니다. 보안 저장소, Excel Services 및 Visio Services를 배포하는 방법에 대한 자세한 내용은 이 문서 끝부분에서 관련 링크를 참조하십시오.

보안 저장소 대상 응용 프로그램 구성

이 비디오에서는 SQL Server 인증 시에 사용할 보안 저장소 대상 응용 프로그램을 만드는 방법을 보여 줍니다.

비디오 보기(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=207410&clcid=0x412)(영문일 수 있음). 파일 복사본을 다운로드하려면 링크를 마우스 오른쪽 단추로 클릭하고 다른 이름으로 대상 저장을 클릭합니다.

SQL Server 인증에 보안 저장소를 사용하려면 데이터 액세스 권한(일반적으로 db_datareader 권한)이 있는 SQL Server 로그인을 포함하는 대상 응용 프로그램을 만들어야 합니다. 다음 절차에 따라 대상 응용 프로그램을 만듭니다.

SQL Server 인증에 사용할 대상 응용 프로그램을 만들려면

1. SharePoint 중앙 관리 홈 페이지의 응용 프로그램 관리에서 서비스 응용 프로그램 관리를 클릭합니다.

2. Secure Store Service 응용 프로그램을 클릭합니다.

3. 편집 탭에서 새로 만들기를 클릭합니다.

4. 대상 응용 프로그램 설정 페이지에서 다음 작업을 수행합니다.

   1. 대상 응용 프로그램 ID 텍스트 상자에 응용 프로그램 ID를 입력합니다.

   2. 표시 이름 텍스트 상자에 표시 이름을 입력합니다.

   3. 연락처 전자 메일 텍스트 상자에 전자 메일 주소를 입력합니다.

   4. 대상 응용 프로그램 형식 드롭다운 목록에서 그룹을 선택합니다.

   5. 다음을 클릭합니다.

5. 자격 증명 지정 페이지에서 다음 작업을 수행합니다.

   1. Windows 사용자 이름 필드 이름을 사용자 ID로 변경하고 관련 필드 형식을 Windows 사용자 이름에서 사용자 이름으로 변경합니다.

   2. Windows 암호 필드 이름을 암호로 변경하고 관련 필드 형식을 Windows 암호에서 암호로 변경합니다.

   3. 다음을 클릭합니다.

6. 멤버 자격 지정 페이지에서 다음 작업을 수행합니다.

   1. 대상 응용 프로그램 관리자 상자에 해당 대상 응용 프로그램의 관리자로 지정할 사용자 계정의 이름을 입력합니다.

   2. 구성원 상자에 데이터 액세스 권한을 제공할 사용자나 Active Directory 그룹의 이름을 입력하거나 찾습니다. 모든 사용자에게 액세스 권한을 제공하려면 인증된 모든 사용자를 입력합니다.

   3. 확인을 클릭합니다.

대상 응용 프로그램을 만들었으면 대상 응용 프로그램에 대한 자격 증명을 설정해야 합니다. 이 자격 증명은 데이터 원본에 대한 액세스 권한이 있는 SQL Server 자격 증명입니다. 다음 절차에 따라 대상 응용 프로그램에 대한 자격 증명을 설정합니다.

대상 응용 프로그램에 대한 자격 증명을 설정하려면

1. SharePoint 중앙 관리 홈 페이지의 응용 프로그램 관리에서 서비스 응용 프로그램 관리를 클릭합니다.

2. Secure Store Service 응용 프로그램을 클릭합니다.

3. 보안 저장소 페이지에서 SQL Server 인증에 사용하려고 만든 대상 응용 프로그램을 가리키고 화살표가 나타나면 이를 클릭한 다음 자격 증명 설정을 클릭합니다.

4. 사용자 ID 텍스트 상자에 데이터 액세스 권한이 있는 SQL Server 계정을 입력합니다.

5. 암호 및 암호 확인 텍스트 상자에 SQL Server 계정의 암호를 입력합니다.

6. 확인을 클릭합니다.

무인 서비스 계정에 대한 대상 응용 프로그램 구성

이 비디오에서는 Excel Services 또는 Visio Services에서 무인 서비스 계정과 함께 사용할 보안 저장소 대상 응용 프로그램을 만드는 방법을 보여 줍니다.

비디오 보기(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=207411&clcid=0x412)(영문일 수 있음). 파일 복사본을 다운로드하려면 링크를 마우스 오른쪽 단추로 클릭하고 다른 이름으로 대상 저장을 클릭합니다.

SQL Server 인증에 보안 저장소와 함께 Excel Services 또는 Visio Services를 사용하려면 무인 서비스 계정을 구성해야 합니다. 이 시나리오에서는 무인 서비스 계정에 특정 사용 권한이 필요하지 않으며 계정이 시스템에 있기만 하면 됩니다. 무인 서비스 계정이 현재 구성되어 있는 경우에는 이 섹션의 절차를 건너뜁니다.

Excel Services 또는 Visio Services에 대한 무인 서비스 계정이 구성되어 있지 않으면 먼저 무인 서비스 계정으로 사용할 수 있는 대상 응용 프로그램을 보안 저장소에 만들어야 합니다. 다음 절차에 따라 대상 응용 프로그램을 만듭니다.

무인 서비스 계정에 대한 대상 응용 프로그램을 만들려면

1. SharePoint 중앙 관리 홈 페이지의 응용 프로그램 관리에서 서비스 응용 프로그램 관리를 클릭합니다.

2. Secure Store Service 응용 프로그램을 클릭합니다.

3. 편집 탭에서 새로 만들기를 클릭합니다.

4. 대상 응용 프로그램 설정 페이지에서 다음 작업을 수행합니다.

   1. 대상 응용 프로그램 ID 텍스트 상자에 응용 프로그램 ID를 입력합니다.

   2. 표시 이름 텍스트 상자에 표시 이름을 입력합니다.

   3. 연락처 전자 메일 텍스트 상자에 전자 메일 주소를 입력합니다.

   4. 대상 응용 프로그램 형식 드롭다운 목록에서 그룹을 선택합니다.

   5. 다음을 클릭합니다.

5. 자격 증명 지정 페이지에서 다음을 클릭합니다.

6. 멤버 자격 지정 페이지에서 다음 작업을 수행합니다.

   1. 대상 응용 프로그램 관리자 상자에 해당 대상 응용 프로그램의 관리자로 지정할 사용자 계정의 이름을 입력합니다.

   2. 구성원 상자에 Excel Services 또는 Visio Services의 응용 프로그램 풀을 실행하는 Windows 계정의 이름을 입력합니다.

   3. 확인을 클릭합니다.

대상 응용 프로그램을 만들었으면 응용 프로그램에 Windows 자격 증명 집합을 연결해야 합니다. Windows 자격 증명은 Windows 도메인 계정이어야 하지만 이 시나리오에서는 특정 사용 권한이 필요하지 않습니다. 다음 절차에 따라 대상 응용 프로그램에 대한 자격 증명을 설정합니다.

대상 응용 프로그램에 대한 자격 증명을 설정하려면

1. SharePoint 중앙 관리 홈 페이지의 응용 프로그램 관리에서 서비스 응용 프로그램 관리를 클릭합니다.

2. Secure Store Service 응용 프로그램을 클릭합니다.

3. 보안 저장소 페이지에서 무인 서비스 계정에 대해 만든 대상 응용 프로그램을 가리키고 화살표가 나타나면 화살표를 클릭한 다음 자격 증명 설정을 클릭합니다.

4. Windows 사용자 이름 텍스트 상자에 Windows 계정의 사용자 이름을 입력합니다.

5. Windows 암호 및 Windows 암호 확인 텍스트 상자에 Windows 계정의 암호를 입력합니다.

6. 확인을 클릭합니다.

대상 응용 프로그램에 대한 자격 증명을 설정했으면 다음 섹션에 나오는 Excel Services 또는 Visio Services에 대한 무인 서비스 계정 구성 단계를 따릅니다.

Excel Services 구성

이 비디오에서는 SQL Server 인증에 사용할 Excel Services를 구성하는 방법을 보여 줍니다.

비디오 보기(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=207412&clcid=0x412)(영문일 수 있음). 파일 복사본을 다운로드하려면 링크를 마우스 오른쪽 단추로 클릭하고 다른 이름으로 대상 저장을 클릭합니다.

Excel Services를 사용하는 경우 이 섹션의 절차에 따라 필요한 구성 단계를 완료합니다.

Excel Services에 대한 무인 서비스 계정이 아직 구성되어 있지 않은 경우 다음 단계에 따라 무인 서비스 계정을 구성합니다.

무인 서비스 계정을 구성하려면

1. SharePoint 중앙 관리 홈 페이지의 응용 프로그램 관리에서 서비스 응용 프로그램 관리를 클릭합니다.

2. Excel Services 서비스 응용 프로그램을 클릭합니다.

3. 전역 설정을 클릭합니다.

4. 외부 데이터 섹션에서 응용 프로그램 ID 텍스트 상자에 무인 서비스 계정에 대해 만든 대상 응용 프로그램의 이름을 입력합니다.

5. 확인을 클릭합니다.

Excel Services를 보안 저장소와 함께 사용하려면 Excel Services를 사용하여 렌더링할 Excel 통합 문서를 SharePoint 사이트에 게시하기 전에 Excel에서 보안 저장소 대상 응용 프로그램을 지정해야 합니다. 이 경우 앞에서 만든, SQL Server 로그인 자격 증명을 포함하는 보안 저장소 대상 응용 프로그램을 지정해야 합니다.

다음 절차에 따라 Excel에서 보안 저장소 대상 응용 프로그램을 지정합니다.

Excel에서 보안 저장소 설정을 구성하려면

1. Excel의 데이터 탭에서 기타 원본을 클릭한 다음 SQL Server를 클릭합니다.

2. 데이터베이스 서버에 연결 페이지에서 다음 작업을 수행합니다.

   1. 서버 이름 텍스트 상자에 연결할 SQL Server 인스턴스의 이름을 입력합니다.

   2. 다음 사용자 이름과 암호 사용 옵션을 선택한 다음 데이터 원본에 대한 액세스 권한이 있는 SQL Server 계정의 사용자 이름과 암호를 입력합니다.

   3. 다음을 클릭합니다.

3. 데이터베이스 및 테이블 선택 페이지에서 연결할 데이터베이스와 테이블을 선택하고 다음을 클릭합니다.

4. 데이터 연결 파일 저장 및 마침 페이지에서 인증 설정을 클릭합니다.

5. Excel Services 인증 설정 대화 상자에서 SSS 옵션을 선택하고 SQL Server 인증에 사용하려고 만든 보안 저장소 대상 응용 프로그램의 이름을 입력한 다음 확인을 클릭합니다.

6. 데이터 연결 파일 저장 및 마침 페이지에서 파일 이름 텍스트 상자에 데이터 연결 파일의 이름을 입력하거나 기본 이름을 그대로 유지하고 마침을 클릭합니다.

7. 데이터 가져오기 대화 상자에서 피벗 테이블 옵션 중 하나를 선택한 다음 확인을 클릭합니다.

8. SQL Server 로그인 대화 상자에서 로그인 ID의 암호를 입력한 다음 확인을 클릭합니다.

데이터 원본에 연결하면 Excel 통합 문서를 완성하여 SharePoint 사이트에 게시하고 Excel Services를 사용하여 렌더링할 수 있습니다. 보안 저장소 대상 응용 프로그램에 대한 연결 정보는 파일에 포함된 상태로 유지됩니다.

보안 저장소 연결 정보를 ODC 파일로 내보낸 다음 이 파일을 사용하여 추가 Excel 통합 문서를 동일한 데이터 원본에 연결할 수도 있습니다. 이렇게 하면 데이터 연결을 더 쉽게 관리하고 배포할 수 있습니다. 보안 저장소 연결을 ODC 파일로 내보내려면 다음 절차를 따릅니다.

ODC 파일을 내보내려면

1. Excel의 데이터 탭에서 연결을 클릭합니다.

2. 사용 중인 연결을 선택하고 속성을 클릭합니다.

3. 연결 속성 대화 상자에서 정의 탭을 클릭합니다.

4. 정의 탭에서 인증 설정을 클릭합니다.

5. SSS 옵션을 선택했는지와 SSS ID 텍스트 상자에 올바른 보안 저장소 대상 응용 프로그램을 지정했는지를 확인하고 확인을 클릭합니다.

6. 연결 파일 내보내기를 클릭합니다.

7. SharePoint 사이트에서 적절한 데이터 연결 라이브러리로 이동한 다음 파일 이름을 입력하고 저장을 클릭합니다.

ODC 파일을 내보냈으면 해당 데이터 원본에 연결하려는 아무 Excel 통합 문서에서나 파일에 연결할 수 있습니다. 데이터 연결 정보가 변경될 경우 ODC 파일 자체만 업데이트하면 됩니다. 그러면 파일을 참조하는 모든 Excel 통합 문서에서 새 연결 정보를 사용합니다.

Visio Services 구성

이 비디오에서는 SQL Server 인증에 사용할 Visio Services를 구성하는 방법을 보여 줍니다.

비디오 보기(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=207413&clcid=0x412)(영문일 수 있음). 파일 복사본을 다운로드하려면 링크를 마우스 오른쪽 단추로 클릭하고 다른 이름으로 대상 저장을 클릭합니다.

Visio Services를 사용하는 경우 이 섹션의 절차에 따라 필요한 구성 단계를 완료합니다.

Visio Services에 대한 무인 서비스 계정이 아직 구성되어 있지 않은 경우 다음 단계에 따라 무인 서비스 계정을 구성합니다

무인 서비스 계정을 구성하려면

1. SharePoint 중앙 관리 홈 페이지의 응용 프로그램 관리에서 서비스 응용 프로그램 관리를 클릭합니다.

2. Visio Services 서비스 응용 프로그램을 클릭합니다.

3. 전역 설정을 클릭합니다.

4. 외부 데이터 섹션에서 응용 프로그램 ID 텍스트 상자에 무인 서비스 계정에 대해 만든 대상 응용 프로그램의 이름을 입력합니다.

5. 확인을 클릭합니다.

Visio Services를 보안 저장소와 함께 사용하려면 먼저 데이터 집합에 대한 연결 문자열과 데이터 쿼리가 있는 ODC 파일을 만들어야 합니다. Excel에서 이 ODC 파일을 만들고 데이터 연결 라이브러리로 내보낸 후 Microsoft Visio 2010에서 파일에 연결해야 합니다.

다음 절차에 따라 Excel에서 ODC 파일을 만듭니다.

Excel에서 ODC 파일을 만들려면

1. Excel의 데이터 탭에서 기타 원본을 클릭한 다음 SQL Server를 클릭합니다.

2. 데이터베이스 서버에 연결 페이지에서 다음 작업을 수행합니다.

   1. 서버 이름 텍스트 상자에 연결할 SQL Server 인스턴스의 이름을 입력합니다.

   2. 다음 사용자 이름과 암호 사용 옵션을 선택한 다음 데이터 원본에 대한 액세스 권한이 있는 SQL Server 계정의 사용자 이름과 암호를 입력합니다.

   3. 다음을 클릭합니다.

3. 데이터베이스 및 테이블 선택 페이지에서 연결할 데이터베이스와 테이블을 선택하고 다음을 클릭합니다.

4. 데이터 연결 파일 저장 및 마침 페이지에서 마침을 클릭합니다.

5. 데이터 연결 파일 저장 및 마침 페이지에서 파일 이름 텍스트 상자에 데이터 연결 파일의 이름을 입력하거나 기본 이름을 그대로 유지하고 마침을 클릭합니다.

6. 데이터 가져오기 대화 상자에서 피벗 테이블 옵션 중 하나를 선택한 다음 확인을 클릭합니다.

7. SQL Server 로그인 대화 상자에서 로그인 ID의 암호를 입력한 다음 확인을 클릭합니다.

8. Excel의 데이터 탭에서 연결을 클릭합니다.

9. 사용 중인 연결을 선택하고 속성을 클릭합니다.

10. 연결 속성 대화 상자에서 정의 탭을 클릭합니다.

11. 정의 탭에서 인증 설정을 클릭합니다.

12. SSS 옵션을 선택했는지와 SSS ID 텍스트 상자에 올바른 보안 저장소 대상 응용 프로그램을 지정했는지를 확인하고 확인을 클릭합니다.

13. 연결 파일 내보내기를 클릭합니다.

14. SharePoint 사이트에서 적절한 데이터 연결 라이브러리로 이동한 다음 파일 이름을 입력하고 저장을 클릭합니다.

SharePoint 사이트의 데이터 연결 라이브러리로 ODC 파일을 내보냈으면 Visio에서 파일에 액세스하고 파일을 사용하여 데이터에 연결된 Visio 웹 드로잉을 만들 수 있습니다.

다음 절차에 따라 Visio에서 ODC 파일에 연결합니다.

Visio에서 ODC 파일에 연결하려면

1. Visio의 데이터 탭에서 셰이프에 데이터 연결을 클릭합니다.

2. 데이터 선택 페이지에서 이전에 만든 연결 옵션을 선택하고 다음을 클릭합니다.

3. 데이터 연결 선택 페이지에서 찾아보기를 클릭합니다.

4. 기존 연결 대화 상자에서 더 찾아보기를 클릭합니다.

5. 데이터 선택 대화 상자에서 SharePoint 사이트의 데이터 연결 라이브러리로 이동하여 사용할 ODC 파일을 선택한 다음 열기를 클릭합니다.

   참고

   ODC 파일은 Visio 웹 드로잉을 게시할 팜에 있어야 합니다.

6. 데이터 연결 선택 페이지에서 다음을 클릭합니다.

7. SQL Server 로그인 대화 상자에서 ODC 파일에 지정된 데이터 원본에 대한 액세스 권한이 있는 로그인 ID와 암호를 입력합니다. 또는 Windows 계정에 필요한 데이터 액세스 권한이 있는 경우 트러스트된 연결 사용 확인란을 선택합니다.

8. 확인을 클릭합니다.

9. 데이터에 연결 페이지에서 포함할 열과 행을 선택하고 다음을 클릭합니다.

10. 고유 식별자 새로 고침 구성 페이지에서 데이터 집합에 적절한 옵션을 선택하고 확인을 클릭합니다.

11. 마침을 클릭합니다.

ODC 파일을 통해 데이터 원본에 연결했으면 드로잉을 완성하여 SharePoint 사이트에 게시하고 Visio Services를 사용하여 렌더링할 수 있습니다.

See Also

Concepts

Secure Store Service 계획(SharePoint Server 2010)
Secure Store Service 구성(SharePoint Server 2010)
Excel Services 개요(SharePoint Server 2010)
Excel Services 관리(SharePoint Server 2010)
Visio Services 계획(SharePoint Server 2010)
Visio Graphics Service 서비스 응용 프로그램 관리(SharePoint Server 2010)