TechNet
내보내기(0) 인쇄
모두 확장
이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

SharePoint 2013의 새로운 인증 기능

SharePoint 2013
 

적용 대상:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

마지막으로 수정된 항목:2014-09-13

요약: SharePoint 2013에서 새 서버-서버 및 앱 인증 시나리오를 사용 하는 클레임 인프라 및 인증 기능 향상 된 기능을 포함 합니다.

SharePoint 2013에서는 인증이 향상되어 클레임 기반 인증을 보다 쉽게 사용하고 Exchange Server 2013, Lync Server 2013 및 SharePoint 스토어나 앱 카탈로그의 앱에 대해 새로운 시나리오와 기능을 사용할 수 있습니다. SharePoint 2013에서는 OAuth(Open Authorization) 2.0 웹 권한 부여 프로토콜을 활용 및 확장함으로써 서버 간 인증 및 앱 인증을 지원합니다. OAuth는 일시적인 리디렉션 기반 권한 부여를 제공하는 업계 표준 프로토콜입니다. 사용자 또는 사용자 대신 작동하는 웹 응용 프로그램이 리소스 소유자의 지정된 네트워크 리소스에 일시적으로 액세스하기 위한 권한 부여를 요청할 수 있습니다.

SharePoint 2013에서는 OAuth가 지원되므로 사용자가 SharePoint 스토어 및 앱 카탈로그의 앱에 대해 지정한 보호되어 있는 사용자 리소스 및 데이터(연락처 목록, 문서, 사진, 비디오 포함) 액세스 권한을 부여할 수 있으며, 이때 앱이 사용자 자격 증명을 가져오거나 저장하거나 제출하도록 요구하지 않아도 됩니다. OAuth를 사용하는 경우 앱과 서비스가 사용자 대신 작업을 수행하여 SharePoint 리소스에 제한적으로 액세스할 수 있습니다. 예를 들어 사용자가 앱에 대해 사용 권한을 승인하여 문서 라이브러리의 특정 폴더에 대한 액세스 권한을 부여할 수 있습니다. 그러면 타사 사진 인쇄 앱 등의 앱이 사용자 요청 시 사용자 계정의 자격 증명을 사용하거나 확인할 필요 없이 특정 폴더의 파일에 액세스하여 파일을 복사할 수 있습니다.

SharePoint 2013에서 사용자 인증은 SharePoint 웹 응용 프로그램 액세스를 요청하는 사용자의 ID를 확인하는 프로세스입니다. 인증 공급자는 사용자에 대한 클레임 기반 어설션 집합을 캡슐화하며, 사용자에게 할당된 사용 권한 집합을 확인하는 데 사용되는 보안 토큰을 인증된 사용자에게 발급합니다. SharePoint 2013의 사용자 권한 부여는 SharePoint 웹 응용 프로그램 내에서 지정된 리소스에 대해 정의된 작업을 수행할 수 있는 사용자를 결정하는 프로세스입니다. SharePoint 2013에서는 다음 방법을 기반으로 하는 사용자 인증을 지원합니다.

  • Windows 클레임

  • SAML(Security Assertion Markup Language) 기반 클레임

  • 양식 기반 인증 클레임

이러한 클레임 기반 인증 방법은 현재 SharePoint 2013에 대한 권장 인증 방법입니다.

SharePoint 2013의 앱 인증 및 서버 간 인증 기능을 사용하려면 클레임 기반 인증이 필요합니다. 따라서 SharePoint 2013에서 새 웹 응용 프로그램에는 클레임 기반 인증이 기본적으로 사용됩니다. 중앙 관리에서 웹 응용 프로그램을 만들 때는 클레임 기반 인증용 인증 방법만 지정할 수 있습니다. Windows 클래식 모드 인증도 SharePoint 2013에서 계속 사용할 수 있으며 Windows PowerShell을 통해 구성할 수는 있지만, 클레임 기반 인증을 사용하는 것이 좋습니다. Windows 클래식 모드 인증은 SharePoint 2013에서 더 이상 사용되지 않습니다.

SharePoint 2013에서는 클레임 인증 인프라도 다음과 같이 개선되었습니다.

  • 새로운 Convert-SPWebApplication Windows PowerShell cmdlet을 통해 클래식 모드에서 Windows 기반 클레임 모드로 보다 쉽게 마이그레이션할 수 있습니다.

    각 콘텐츠 데이터베이스와 각 웹 응용 프로그램에 대해 마이그레이션을 실행할 수 있습니다. SharePoint 2010 제품에서는 각 웹 응용 프로그램에 대해 마이그레이션이 실행되었습니다. 자세한 내용은 SharePoint 2013에서 클래식 모드에서 클레임 기반 인증으로 마이그레이션을 참조하세요.

  • 이제는 로그인 토큰이 새로운 배포된 캐시 서비스에서 캐시됩니다.

    SharePoint 2013에서는 새롭게 제공되는 배포된 캐시 서비스를 사용하여 로그인 토큰을 캐시합니다. SharePoint 2010 제품에서는 로그인 토큰이 각 웹 프런트 엔드 서버의 메모리에 저장되었습니다. 사용자는 특정 웹 프런트 엔드 서버에 액세스할 때마다 인증을 해야 합니다. 웹 프런트 엔드에서 네트워크 부하 분산 장치를 사용하는 경우에는 사용자가 부하 분산 장치를 통해 액세스하는 각 웹 프런트 엔드 서버에 대해 인증을 해야 하므로 여러 번 다시 인증해야 할 수 있습니다. 다시 인증 및 그로 인한 지연을 방지하려면 부하 분산 장치 선호도(고정 세션이라고도 함)를 설정 및 구성하는 것이 좋습니다. SharePoint 2013에서는 로그인 토큰이 배포된 캐시 서비스에 저장되므로 더 이상 부하 분산 솔루션에서 선호도를 구성할 필요가 없습니다. 또한 전용 캐시 서비스가 사용되므로 웹 프런트 엔드를 수평 확장할 수 있으며 메모리 사용률이 감소한다는 이점도 있습니다.

  • 로깅이 증가하므로 인증 문제를 보다 쉽게 해결할 수 있습니다.

    SharePoint 2013에서는 인증 문제를 쉽게 해결할 수 있도록 훨씬 많은 로깅이 제공됩니다. 향상된 로깅 지원의 예는 다음과 같습니다.

    • 각 인증 모드에 대해 별도로 분류된 클레임 관련 로그

    • 배포된 캐시 서비스의 FedAuth 쿠키 추가/제거 관련 정보

    • FedAuth 쿠키를 사용할 수 없는 이유 관련 정보(예: 쿠키 만료 또는 암호 해독 실패)

    • 인증 요청이 리디렉션되는 위치에 대한 정보

    • 특정 사이트 모음의 사용자 마이그레이션 실패 관련 정보

SharePoint 2013에서는 OAuth가 확장되어 서버 간 인증 프로토콜이 구현됩니다. SharePoint 2013 등의 서비스는 이 프로토콜을 사용하여 Exchange Server 2013 또는 Lync Server 2013와 같은 기타 서비스나 서버 간 인증 프로토콜과 호환되는 서비스를 인증할 수 있습니다.

SharePoint 2013 전용된 로컬 서버 간 보안 토큰 서비스 (STS) 간 서버 인증 된 액세스를 사용 하도록 설정 하려면 사용자 id 클레임을 포함 하는 서버 간 보안 토큰을 제공 하는 합니다. 이러한 사용자 id 클레임 자체 id 공급자에 대 한 사용자의 조회 다른 서비스에 의해 사용 됩니다. 로컬 STS (은 SharePoint 2013 서버-서버 STS) 및 기타 서버 간 준수 서비스 ( Exchange Server 2013 또는 Lync Server 2013 서버 STS) 사이 설정 된 트러스트는 서버 간 가능해 하는 주요 기능입니다. 온-프레미스 배포에 대 한 표기법 JSON (JavaScript Object) 메타 데이터 서비스의 끝점은 다른 서버 간 규격이 트러스트 관계를 설정 하려면 구성할 수 있습니다. 온라인 서비스에 대 한 Azure 서비스 ACS (액세스 제어) 인스턴스의 브로커 역할을 신뢰 세 종류의 서버 간에 크로스-서버 통신을 사용 하도록 설정 합니다.

SharePoint 2013의 새로운 서버 간 STS는 서버 간 인증용 액세스 토큰을 발급합니다. SharePoint 2013 및 SharePoint 2010 제품에서는 WS-Federation 프로토콜과 호환되는 신뢰할 수 있는 ID 공급자가 지원됩니다. 그러나 SharePoint 2013의 서버 간 STS는 임시 액세스 토큰이 Exchange Server 2013 및 Lync Server 2013와 같은 기타 서비스에 액세스할 수 있도록 하는 기능만 수행합니다. 서버 간 STS는 사용자 인증에 사용되지 않으며 사용자 로그인 페이지, 중앙 관리의 인증 공급자 UI 또는 SharePoint 2013 제품의 사용자 선택에 표시되지 않습니다.

SharePoint 2013에서는 OAuth 2.0을 사용하여 SharePoint 스토어 및 앱 카탈로그의 앱이 사용자 대신 SharePoint 리소스에 액세스하려는 요청에 권한을 부여합니다. 사용자는 SharePoint 스토어 및 앱 카탈로그의 앱이 사용자 대신 SharePoint 리소스에 액세스할 수 있는 권한을 앱 설치 시(예: 사용자가 SharePoint 스토어에서 앱을 설치할 때)에 부여합니다. SharePoint 사이트에는 앱이 렌더링하는 HTML 인라인 프레임(IFRAME)이 포함되어 있는데, 이 프레임에서는 앱이 사용자 목록에 액세스해야 합니다. 웹 브라우저에서 사이트를 표시하면 앱은 SharePoint 2013를 실행하는 서버를 다시 호출하여 사용자 대신 목록에 액세스합니다. 앱은 목록에서 데이터를 가져온 후 IFRAME의 콘텐츠를 표시합니다.

SharePoint 2013 의 앱 인증 프로세스 OAuth를 사용 하 여 앱을 사용 하면 클레임을 확인 하 고 앱 인증된 된 사용자를 대신 하 여 수행할 수 있는 가정 합니다. ACS Azure 의 인스턴스를 응용 프로그램 id 공급자로 작동 하는 SharePoint 2013 합니다. 또한 ACS 없이 앱 인증을 사용할 수 있습니다. 권한 부여 프로세스 인증 된 응용 프로그램에 정의 된 작업을 수행 하려면 또는 지정된 된 리소스에 액세스 하려면 하는 사용 권한이 있는지 확인 합니다.

https://technet.microsoft.com/KO-KR/library/jj219795.aspx
표시:
© 2016 Microsoft