Office Online Server의 Excel Online용 데이터 인증
요약 Excel Online이 SSAS(SQL Server Analysis Services), SQL Server 데이터베이스 및 OLE DB 및 ODBC 데이터 원본과의 연결을 지원하는 방법을 알아봅니다.
데이터 원본에서 데이터를 검색하려면 해당 데이터 원본에서 사용자를 인증하고 데이터 원본에 포함된 데이터에 액세스할 수 있도록 권한을 부여해야 합니다. 통합 문서의 경우 Excel Online은 통합 문서가 연결된 데이터를 새로 고치기 위해 데이터를 보고 있는 사용자를 대신하여 데이터 원본에 인증합니다.
Excel Online에서 데이터를 검색하는 데 사용할 수 있는 인증 방법은 다음 표에 설명된 대로 기본 데이터 원본의 형식에 따라 달라집니다. 두 개 이상의 인증 방법을 지원하는 데이터 원본의 경우 데이터 연결을 통해 사용할 인증 방법을 지정해야 합니다.
Excel Online에 대한 데이터 원본 및 인증 방법
| 데이터 원본 | 인증 방법 |
|---|---|
| Analysis Services |
Windows 인증(통합 보안) Kerberos 제한 위임 사용 보안 저장소 사용 EffectiveUserName 연결 문자열 속성 사용 |
| SQL Server |
다음 중 하나 Windows 인증(통합 보안) Kerberos 제한 위임 사용 보안 저장소 사용 SQL Server 인증 |
| 사용자 지정 데이터 공급자 |
데이터 원본마다 다르며 일반적으로 연결 문자열에 저장된 사용자 이름 및 암호 쌍 사용 |
Excel에서는 지원되지만 Excel Online에서는 지원되지 않는 데이터 원본은 다음과 같습니다.
Access 데이터베이스
웹 콘텐츠
XML 데이터
Microsoft Azure Marketplace
텍스트 파일
Excel Online을 사용하여 외부 데이터에 연결
Excel Online은 SQL Server, Analysis Services 및 사용자 지정 OLE DB/ODBC 데이터 공급자를 비롯한 다양한 외부 데이터 원본에 연결할 수 있습니다. 데이터 원본에 연결하기 위해 Excel Online은 각 데이터 원본에 특정 데이터 공급자를 사용합니다.
SQL Server 데이터 원본에 연결하려면 다음 중 하나를 사용해야 합니다.
Windows 인증
SQL Server 인증
Analysis Services 데이터 원본에 연결하려면 Windows 인증을 사용합니다.
다른 데이터 원본에서는 대개 사용자 이름과 암호로 구성된 연결 문자열을 사용합니다.
Excel Online 통합 문서에 대한 데이터 연결
Excel Online 통합 문서에서는 다음 두 가지 종류의 연결 중 하나를 사용합니다.
포함된 연결
연결된 연결
포함된 연결은 Excel 통합 문서의 일부로 저장됩니다. 연결된 연결은 ODC(Office Data Connection) 파일의 통합 문서에 외부에서 저장됩니다. 연결된 연결을 사용하려면 통합 문서가 통합 문서와 동일한 SharePoint Server 팜에도 저장된 .odc 파일을 참조해야 합니다. 각 데이터 연결은 다음으로 구성됩니다.
연결 문자열
쿼리 문자열
인증 방법
외부 데이터를 검색하는 데 필요한 일부 메타데이터(선택 사항)
각 종류의 연결에는 여기에서 설명하는 장점과 단점이 있습니다. 시나리오에 가장 적합한 항목을 선택합니다.
Excel Online의 데이터 연결 비교
| 연결 유형 | 포함된 연결 | ODC 파일 |
|---|---|---|
| 장점 |
모든 연결 정보가 통합 문서에 저장됩니다. 포함된 연결은 지원을 위한 관리 오버헤드가 거의 발생하지 않습니다. 포함된 연결은 만들기가 쉽습니다. |
연결되면 해당 연결에 대한 저장, 관리, 감사, 공유 및 액세스를 SharePoint 문서 라이브러리를 사용하여 중앙에서 제어할 수 있습니다. 통합 문서 작성자가 쿼리 및 연결 문자열을 만들 필요 없이 기존 연결을 사용할 수 있습니다. 데이터 원본의 데이터 연결 세부 사항이 변경되는 경우 관리자는 ODC 파일 하나만 업데이트하면 됩니다. 이러한 방식으로 변경 작업을 수행하면 해당 ODC 파일을 참조하는 모든 통합 문서에서 다음에 새로 고침이 수행될 때 업데이트된 연결 정보를 사용하게 됩니다. 이 시나리오의 예로는 데이터베이스 서버를 옮기는 경우 또는 데이터베이스 이름을 변경하는 경우가 있습니다. |
| 단점 |
데이터 원본에 대한 데이터 연결 세부 사항이 변경되는 경우 업데이트된 연결 정보를 적용하여 해당 데이터 원본에 대해 포함된 연결이 설정된 모든 통합 문서를 다시 게시해야 합니다. 포함된 데이터 연결은 SharePoint 관리자가 감사를 수행하기가 더 까다롭습니다. |
연결된 연결의 경우 공유, 관리 및 보안 유지를 위해 SharePoint 관리자의 도움을 받아야 할 수 있습니다. 연결된 연결은 명확한 텍스트로 저장되며 데이터베이스 암호를 포함할 수 있습니다. 이러한 파일을 보호하는 데 도움이 되도록 주의해야 합니다. Office Online Server SharePoint Server 간에 서버 간 인증이 필요합니다. 이로 인해 구성 및 관리 오버헤드가 추가됩니다. |
SQL Server, Analysis Services 등의 엔터프라이즈급 데이터 원본에 대해 데이터 연결을 설정해야 하는 시나리오의 경우 ODC 파일을 사용하여 연결된 데이터 연결을 선택합니다. 연결된 데이터 연결은 많은 사용자가 연결을 공유하고 관리자가 연결을 관리하는 것이 중요한 요구 사항인 시나리오에서 가장 유용합니다.
광범위하게 사용하지 않을 데이터 연결이 필요한 시나리오에서는 포함된 연결을 선택합니다.
데이터 연결 라이브러리의 중앙에 ODC 파일을 집중시킬 수 있습니다. 이렇게 하면 다음과 같은 몇 가지 장점을 얻을 수 있습니다.
관리자는 데이터 연결 라이브러리에 대한 쓰기 액세스를 신뢰할 수 있는 데이터 연결 작성자로 제한하여 통합 문서 작성자가 충분한 테스트를 거친 안전한 데이터 연결만 사용하도록 할 수 있습니다.
관리자는 단일 위치를 통해 대규모 사용자 그룹에 대한 데이터 연결을 관리할 수 있습니다.
관리자는 문서 라이브러리 버전 관리 및 워크플로 기능을 사용하여 데이터 연결 파일에 대한 승인, 감사, 되돌리기 및 관리 작업을 손쉽게 수행할 수 있습니다.
데이터 연결 라이브러리는 Visio 및 Visio Services와 같은 다른 Office 애플리케이션에서 재사용할 수 있습니다.
통합 문서 작성자는 단일 위치를 통해서만 통합 문서 데이터 연결을 확인하므로 작업 시의 혼선 및 사용자 교육 필요성이 감소합니다.
Windows 인증
Windows 인증 Excel Online이 데이터 원본에 Windows 자격 증명 집합을 표시해야 합니다. 이러한 종류의 자격 증명은 Windows 네트워크에서 일반적이며 Windows 도메인의 컴퓨터에 로그온하는 데 사용되는 것과 동일한 자격 증명입니다. Windows 자격 증명은 SQL Server 데이터베이스에 대한 액세스를 제어하는 가장 안전하고 관리하기 쉬운 수단으로 간주됩니다. 그러나 Excel Online에서 Windows 인증 사용하는 한 가지 장애물은 Windows 이중 홉 보안 조치입니다. 여기서 사용자의 자격 증명은 Windows 네트워크의 두 개 이상의 컴퓨터에서 전달할 수 없습니다. SharePoint Server와 함께 사용되는 Excel Online이 다중 계층 시스템이라는 점을 감안할 때 Excel Online에서 최종 사용자를 대신하여 데이터를 검색하려면 특별한 인증 방법이 필요합니다.
선택할 인증 방법은 다음 표에 설명된 대로 다양한 요인에 따라 달라집니다. 시나리오에 가장 적합한 항목을 선택합니다.
인증 방법 비교
| 인증 방법 | Kerberos 위임 | Secure Store | 유효 사용자 이름 |
|---|---|---|---|
| 설명 |
Kerberos 제한 위임을 사용하면 통합 문서 뷰어의 Windows 자격 증명이 데이터 원본으로 직접 전송됩니다. |
Secure Store Service를 사용하는 경우 통합 문서를 보는 사용자의 Windows 자격 증명이 보안 저장소 대상 응용 프로그램에 지정된 다른 자격 증명 집합에 매핑됩니다. |
EffectiveUserName 전역 설정을 사용하여 사용자의 도메인 사용자 이름이 Analysis Services 데이터 원본에 전달됩니다. |
| 데이터 연결 자격 증명 |
통합 문서를 보는 사용자의 Windows 자격 증명 |
보안 저장소 대상 응용 프로그램에 지정된 자격 증명 |
Office Online Server 프로세스 ID의 자격 증명입니다. |
| 장점 |
Kerberos 프로토콜은 자격 증명 관리 부문의 업계 표준입니다. Kerberos는 기존 Active Directory 인프라에 원활하게 통합됩니다. Kerberos 위임을 사용하면 데이터 원본에 대한 개별 액세스를 감사할 수 있습니다. 통합 문서를 보는 사람의 ID를 알고 있는 경우 통합 문서 제작자는 개인 설정된 데이터베이스 쿼리를 통합 문서에 포함할 수 있습니다. |
Secure Store Service는 SharePoint Server의 일부이며 Kerberos보다 구성이 용이합니다. 사용자를 일대일 또는 다대일로 유연하게 매핑할 수 있습니다. Windows 자격 증명이 아닌 자격 증명을 사용하여 Windows 자격 증명이 허용되지 않는 데이터 원본에 연결할 수 있습니다. Excel Online용으로 만든 매핑은 Visio Services와 같은 다른 비즈니스 인텔리전스 애플리케이션에서 다시 사용할 수 있습니다. |
Kerberos 이임을 구성하지 않고 사용자별 데이터 보안을 사용할 수 있습니다. 구성 및 관리 오버헤드를 최소화할 수 있습니다. |
| 단점 |
SharePoint Server 및 Excel Online을 구성하는 데 필요한 추가 관리 작업입니다. |
매핑 테이블을 설정 및 관리하는 과정에 어느 정도 관리 오버헤드가 발생합니다. 보안 저장소에서는 제한된 감사를 허용합니다. 다대일 시나리오에서는 들어오는 개별 사용자가 대상 응용 프로그램을 통해 동일한 자격 증명에 매핑되어 사실상 한 명의 사용자로 수렴됩니다. |
Analysis Services 데이터 원본에서만 작동합니다. |
| 인증을 성공적으로 수행하기 위한 조건 |
Office Online Server Kerberos 위임을 설정해야 합니다. |
보안 저장소 서비스는 SharePoint Server 팜에서 프로비전되고 구성되어야 합니다. 들어오는 특정 사용자에 대한 적절한 매핑 정보도 포함해야 합니다. 또한 매핑된 계정의 암호 변경 사항을 반영하도록 매핑 정보를 주기적으로 업데이트해야 합니다. |
Office Online Server EffectiveUserName 옵션을 사용하도록 설정해야 합니다. 사용자는 적절한 Analysis Services 역할의 멤버여야 합니다. |
Kerberos 위임
Windows 인증을 지원하는 엔터프라이즈 규모의 관계형 데이터 원본에 대한 인증을 안전하고 신속하게 수행하려면 Kerberos 위임을 선택합니다. Kerberos 제한 위임을 구성하려는 경우 다음 요구 사항은 Office Online Server Excel Online에서 Kerberos 제한 위임을 사용하는 경우와 관련이 있습니다.
Windows 토큰 서비스에 대한 클레임은 Office Online Server 팜의 각 서버에서 실행되고 로컬 시스템으로 실행되도록 설정되어야 합니다.
Office Online Server 팜의 각 서버는 Active Directory Domain Services 위임 목록에 표시된 대로 각 백 엔드 데이터 원본에 위임할 수 있어야 합니다.
c2wtshost.exe.config 파일(\Program Files\Windows Identity Foundation\v3.5)을 업데이트하고 NT AUTHORITY\Network Service allowedCallers 목록에서 주석 태그를 제거해야 합니다.
<allowedCallers> <clear/> <add value="NT AUTHORITY\\Network Service" /> <!-- <add value="NT AUTHORITY\\Local Service" /> --> <!-- <add value="NT AUTHORITY\\System" /> --> <!-- <add value="NT AUTHORITY\\Authenticated Users" /> --> </allowedCallers>
Secure Store
Windows 인증을 지원할 수도 있고 지원하지 않을 수도 있는 엔터프라이즈 규모의 관계형 데이터 원본에 대한 인증에는 보안 저장소를 선택합니다. 보안 저장소는 사용자 자격 증명 매핑을 제어하려는 시나리오에서도 유용합니다.
Excel Online에서 보안 저장소를 사용하는 방법에 대한 자세한 내용은 다음을 참조하세요.
Office Online Server에서 포함된 데이터 연결을 사용하여 Excel Online 데이터 새로 고침 구성
Office Online Server에서 외부 데이터 연결을 사용하여 Excel Online 데이터 새로 고침 구성
SQL Server 인증
SQL Server 인증을 사용하려면 Excel Online에서 인증을 위해 SQL Server 데이터 원본에 SQL Server 사용자 이름과 암호를 제시해야 합니다. Excel Online은 연결 문자열 데이터 원본에 전달합니다. 이 연결 문자열은 사용자 이름 및 암호를 포함해야 합니다.
사용자 이름과 암호가 보안 저장소 대상 애플리케이션에 저장되어 있는 경우(최상의 보안을 위해 권장) Excel Online은 Office Online Server 네트워크 서비스 계정을 가장하고 연결이 이루어지면 SQL 자격 증명이 연결의 속성으로 설정됩니다.
OLEDB/ODBC 데이터 원본에 대한 인증
일반적으로 타사 데이터 원본에 인증하려면 Excel Online에서 데이터 원본에 사용자 이름과 암호를 제시해야 합니다.
사용자 이름과 암호가 통합 문서 또는 ODC 파일에 저장된 경우 Excel Online은 통합 문서 또는 ODC 파일에서 Excel Services 인증 설정에 대해 선택된 옵션에 따라 Windows ID를 가장합니다.
사용자 이름과 암호가 보안 저장소 대상 애플리케이션에 저장되어 있는 경우(최상의 보안을 위해 권장) Excel Online은 Office Online Server 네트워크 서비스 계정을 가장하고 연결이 이루어지면 SQL 자격 증명이 연결의 속성으로 설정됩니다.
Excel Online의 데이터 새로 고침
Excel Online은 다음 데이터 원본 중 하나 이상에 연결된 통합 문서를 새로 고치는 것을 지원합니다.
SQL Server
SQL Server Analysis Services(SSAS)
참고
연결하려는 데이터 원본이 위의 목록에 없는 경우 사용자 지정 데이터 공급자를 만들어 해당 데이터 원본에 대한 지원을 추가할 수 있습니다. 이 기술을 사용하면 기존 데이터 원본을 Excel Online에서 사용할 수 있는 데이터 원본으로 래핑할 수 있습니다.
외부 데이터 새로 고침은 Excel Online을 통한 다음 단계 집합의 결과입니다.
통합 문서 만들기: 통합 문서 작성자가 데이터에 연결된 통합 문서를 SharePoint Server에 업로드합니다.
새로 고침 트리거: 통합 문서를 보는 사용자가 데이터 연결 통합 문서에서 새로 고침을 트리거합니다.
데이터 Connections: Excel Online은 통합 문서의 각 외부 데이터 원본에 대한 데이터 연결 정보를 검색합니다.
신뢰할 수 있는 데이터 공급자: Excel Online은 데이터를 검색하는 데 사용할 수 있는 신뢰할 수 있는 데이터 공급자가 있는지 확인합니다.
인증: Excel Online은 데이터 원본에 인증하고 통합 문서 뷰어를 대신하여 요청된 데이터를 검색합니다.
통합 문서 새로 고침: Excel Online은 데이터 원본 데이터를 기반으로 통합 문서를 업데이트하고 뷰어에 반환합니다.
새로 고침은 브라우저에서 다음 방법 중 하나를 사용하여 트리거할 수 있습니다.
최종 사용자가 통합 문서를 엽니다(통합 문서가 열 때 새로 고침되도록 구성된 경우).
최종 사용자가 이미 열려 있는 통합 문서에서 새로 고침 단추를 클릭합니다.
해당 통합 문서의 이전에 캐시된 버전이 없는 경우 이러한 작업을 수행하면 새로 고침이 트리거되고 통합 문서가 업데이트됩니다.