다이제스트 인증 구성

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-07-23

Microsoft Exchange Server 2010에서 Outlook Web App에 대해 Windows 다이제스트 인증을 구성할 수 있습니다. 다이제스트 인증은 추가 보안을 위한 해시 값으로 네트워크를 통해 암호를 전송합니다. 세션 간에 사용자가 브라우저를 닫고 브라우저 프로세스를 종료할 수 없으면 다이제스트 인증의 보안이 완벽하지 않습니다. 사용자가 키오스크에서 Outlook Web App를 사용하면 이 문제가 발생할 수 있습니다. 브라우저를 닫을 수 없는 경우 사용자의 자격 증명이 캐시에 남게 되며, 다음 사용자가 캐시에서 해당 자격 증명에 액세스할 수 있습니다.

참고

다이제스트 인증은 Exchange 2010 가상 디렉터리에 대해서만 설정할 수 있습니다.

Outlook Web App의 보안과 관련된 다른 관리 작업에 대한 자세한 내용은 Outlook Web App 보안 관리를 참조하십시오.

EMC를 사용하여 Outlook Web App에 대해 다이제스트 인증 구성

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 클라이언트 액세스 권한의 "Outlook Web App 가상 디렉터리" 항목

  1. 콘솔 트리에서 2단계와 3단계의 정보를 사용하여 다이제스트 인증을 사용하도록 구성할 가상 디렉터리를 찾습니다.

  2. 서버 구성을 선택하고 클라이언트 액세스를 선택한 다음 Outlook Web App 가상 디렉터리를 호스팅하는 서버를 선택하고 Outlook Web App 탭을 클릭합니다.

  3. 작업 창에서 다이제스트 인증이 사용되도록 구성할 가상 디렉터리를 선택한 다음 속성을 클릭합니다.

  4. 인증 탭을 클릭합니다.

  5. 표준 인증 방법 하나 이상 사용을 선택합니다.

  6. 다이제스트 인증을 선택합니다.

  7. 확인을 클릭합니다.

셸을 사용하여 Outlook Web App에 대해 다이제스트 인증 구성

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 클라이언트 액세스 권한의 "Outlook Web App 가상 디렉터리" 항목

이 예에서는 로컬 Exchange 서버의 기본 IIS(인터넷 정보 서비스) 웹 사이트에 있는 기본 Outlook Web App 가상 디렉터리에 다이제스트 인증을 구성합니다.

Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>

구문과 매개 변수에 대한 자세한 내용은 Set-OwaVirtualDirectory를 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.