PowerPivot for SharePoint 2010용 ID 위임(SharePoint Server 2010)
적용 대상: Excel Services, SharePoint Server 2010
마지막으로 수정된 항목: 2016-11-30
환경과 팜 토폴로지에서 설명하는 팜 토폴로지의 경우 Kerberos 인증을 사용하지 않아도 PowerPivot for Microsoft SharePoint 2010이 작동합니다. PowerPivot 시스템 서비스는 클레임을 인식하며, C2WTS(Windows 토큰 서비스에 대한 클레임)를 사용하여 클라이언트의 Windows ID를 다시 만듭니다. 이때 응용 프로그램 서버에서 실행되는 Analysis Service Vertipaq 엔진에 연결하기 위해 클라이언트의 클레임 토큰을 사용합니다.
SharePoint Server에서 PowerPivot 통합 문서를 업로드하는 경우에는 통합 문서에서 사용하는 PowerPivot 데이터가 이미 포함되어 있습니다. 사용자가 Excel Web Access에서 PowerPivot 통합 문서를 열어 슬라이서를 사용하면 PowerPivot 시스템 서비스에서 통합 문서의 데이터를 Analysis Services 엔진으로 직접 로드하며 통합 문서에 포함된 데이터 연결에는 액세스하지 않습니다.
.jpg "인증 흐름 다이어그램")
PowerPivot 통합 문서에 대한 데이터 새로 고침 작업 실행이 시작되면 PowerPivot 시스템 서비스에서는 SharePoint Server Secure Store Service에 저장된 자격 증명을 사용하여 Windows 로그인을 수행합니다. Windows ID는 응용 프로그램 서버에서 만들어지므로 PowerPivot Analysis Services Vertipaq 엔진(같은 컴퓨터의 VMSP10APP01)에서 MySQLCluster로의 연결이 첫 번째 NTLM 홉이 됩니다.
.jpg "인증 흐름 다이어그램")
참고
Windows Server 2008에 설치하는 경우에는 Kerberos 인증을 위해 다음 핫픽스를 설치해야 할 수 있습니다.
AES 알고리즘을 사용하는 경우 Windows Server 2008 또는 Windows Vista를 실행하는 컴퓨터에서 Kerberos 인증이 실패하고 오류 코드 0X80090302 또는 0x8009030f가 표시됩니다.(https://support.microsoft.com/kb/969083/ko-kr)
Kerberos 인증이 필요한 시나리오
위에서 설명한 것처럼, PowerPivot을 사용하는 대부분의 일반 상황에서는 Kerberos 인증이 필요하지 않습니다. 그러나 드물지만 Kerberos 인증이 필요한 경우도 있습니다. 예를 들어 PowerPivot 통합 문서에 SQL Server 인스턴스에 대한 데이터 연결이 포함되어 있는데, 이 인스턴스가 별도의 컴퓨터에 있는 다른 SQL Server 인스턴스에 연결되는 경우에는 ID 위임을 사용하여 Kerberos 인증을 구성해야 데이터 새로 고침이 작동합니다. 예를 들어 MySQLCluster가 다른 원격 SQL Server 인스턴스에 연결되는 경우에는 MySQLCluster에서 연결된 원격 서버로의 링크가 두 번째 홉이 됩니다. 이 경우 NTLM은 더 이상 적합하지 않으며, Kerberos 위임을 구성해야 데이터 새로 고침이 정상적으로 처리됩니다.
.jpg "인증 흐름 다이어그램")
PowerPivot에 대해 ID 위임을 구성하는 주요 단계는 다음과 같습니다. 이러한 단계는 이 문서에서 정의하는 시나리오의 범위에 포함되지 않으므로 여기서는 자세히 설명하지 않습니다.
C2WTS Windows 서비스의 서비스 계정을 도메인 계정(예: VMLAB\svcC2WTS)으로 변경합니다. C2WTS를 구성하는 작업은 많은 설명이 필요한 주제이므로 이 문서의 다음과 같은 다른 시나리오에서 자세하게 다룹니다.
Excel Services 서버에서 Windows 토큰 서비스에 대한 클레임 구성 및 시작
Visio Graphics 서버에서 Windows 토큰 서비스에 대한 클레임 구성 및 시작
PerformancePoint Services 서버에서 Windows 토큰 서비스에 대한 클레임 구성 및 시작
연결된 SQL Server 인스턴스 구성 검사 목록용으로 VMLAB\svcSQL 계정에서 SPN으로의 위임을 구성합니다.
| 구성 영역 | 설명 |
|---|---|
PowerPivot 설치 |
응용 프로그램 서버에 SQL Server PowerPivot for SharePoint를 설치합니다. |
시나리오 종속성
엄밀하게 말하자면 PowerPivot for SharePoint의 경우에는 다음 Kerberos 인증 시나리오를 반드시 수행하지 않아도 됩니다. 그러나 이러한 시나리오를 정상적으로 완료하는 경우 PowerPivot for SharePoint 설치 프로세스를 보다 신속하게 수행할 수 있습니다. 이들 시나리오의 구성 요소 자체가 PowerPivot for SharePoint의 필수 구성 요소이기 때문입니다.
시나리오 1: 핵심 구성
시나리오 2: SQL OLTP용 Kerberos 인증
(선택 사항) 시나리오 3: SQL Analysis Services용 Kerberos 인증
시나리오 5: Excel Services용 ID 위임
구성 지침
응용 프로그램 서버(vmsp10app01)에 PowerPivot for SharePoint를 설치합니다. 자세한 지침은 온라인 MSDN Library에서 방법: 3계층 SharePoint 팜에 PowerPivot for SharePoint 설치를 참조하십시오. 이 문서에 나와 있는 종속 시나리오를 이미 수행한 경우에는 MSDN 문서에서 시나리오 종속성에 이미 포함된 섹션을 건너뛰면 됩니다.
중요
SQL Server PowerPivot 서비스 응용 프로그램용 응용 프로그램 풀은 SharePoint Server 팜 관리자의 도메인 계정을 사용하여 실행해야 합니다. 다른 사용자 컨텍스트에서는 PowerPivot 시스템 서비스가 Secure Store Service에서 무인 계정 자격 증명을 검색할 수 없습니다.