Share via

Outlook Web App 보안 관리

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

이 항목에서는 클라이언트 액세스 서버 역할이 설치된 Microsoft Exchange Server 2010을 실행하는 컴퓨터에서 Outlook Web App 보안에 사용할 수 있는 인증 방법에 대해 설명합니다.

클라이언트 액세스 보안과 관련된 관리 작업에 대한 자세한 내용은 클라이언트 액세스 서버 보안 설정을 참조하십시오.

목차

인증 방법

기타 인증 방법

인증 방법

Exchange 2010 클라이언트 액세스 서버에서는 다음 인증 방법을 구성할 수 있습니다.

  • 표준

  • 폼 기반 인증

또한 다음 인증 유형을 사용할 수 있습니다.

  • Microsoft Internet Security and Acceleration(ISA) Server 폼 기반 인증

  • 스마트 카드 및 인증서 인증

  • RSA SecurID 인증

표준 및 폼 기반 인증

Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 Outlook Web App에 대한 표준 및 폼 기반 인증 방법을 구성할 수 있습니다.

  • 표준 인증 방법   표준 인증 방법에는 통합 Windows 인증, 다이제스트 인증 및 기본 인증이 있습니다. 표준 인증 방법을 구성하는 방법에 대한 자세한 내용은 Outlook Web App용 표준 인증 방법 구성을 참조하십시오.

  • 폼 기반 인증   폼 기반 인증에서는 Outlook Web App를 위한 로그인 페이지를 만듭니다. 폼 기반 인증에서는 쿠키를 사용하여 암호화된 사용자 로그인 자격 증명 및 암호 정보를 저장합니다. 폼 기반 인증에 대한 자세한 내용은 Outlook Web App에 대한 폼 기반 인증 구성을 참조하십시오.

여러 개의 인증 방법이 구성되어 있으면 IIS(인터넷 정보 서비스)에서는 가장 제한적인 방법을 먼저 사용합니다. 그런 다음 가장 제한적인 방법부터 시작하여 클라이언트와 서버에서 지원되는 인증 방법을 찾을 때까지 사용 가능한 인증 프로토콜 목록을 검색합니다.

다음 표에서는 보안 수준, 사용자 로그인 자격 증명 처리 및 클라이언트 요구 사항을 기준으로 사용하여 표준 및 폼 기반 인증 방법을 비교합니다.

표준 및 폼 기반 인증 비교

인증 방법 보안 수준 암호 전송 방법 클라이언트 요구 사항

기본 인증

낮음(SSL(Secure Sockets Layer)이 사용되지 않는 경우)

Base 64로 인코딩된 일반 텍스트

모든 브라우저가 기본 인증을 지원합니다.

다이제스트 인증

중간

MD5를 사용하여 해시됩니다.

MicrosoftInternet Explorer 5 - Internet Explorer 8

Windows 통합 인증

낮음(SSL이 사용되지 않는 경우)

통합 Windows 인증이 사용되면 해시되고 Kerberos가 사용되면 Kerberos 티켓이 사용됩니다. 통합 Windows 인증으로는 Kerberos 및 NTLM 인증 방법이 있습니다.

Windows 통합 인증의 경우 Internet Explorer 2.0 ~ Internet Explorer 8

Kerberos의 경우 Windows 2000 Server 또는 Windows Server 2008(Internet Explorer 5 - Internet Explorer 8)

폼 기반 인증

높음

사용자 인증 정보를 암호화하고 쿠키에 저장합니다. 쿠키를 보호하려면 SSL이 필요합니다.

Internet Explorer

맨 위로 이동

기타 인증 방법

Outlook Web App 보안에 사용할 수 있는 기타 인증 방법은 다음과 같습니다.

  • ISA 서버 폼 기반 인증   ISA 서버를 사용하면 메일 서버 게시 규칙을 통해 Outlook Web App 서버를 안전하게 게시할 수 있습니다. ISA 서버에서는 폼 기반 인증을 구성하고 Outlook Web App를 통해 액세스하는 리소스를 조직에 맞게 보호하도록 전자 메일 첨부 파일 사용 가능성을 제어할 수도 있습니다. ISA 서버를 고급 방화벽 솔루션으로 사용하는 방법에 대한 자세한 내용은 Internet Security and Acceleration Server 웹 사이트를 참조하십시오.

  • 스마트 카드 및 인증서 인증   인증서는 스마트 카드 또는 클라이언트 컴퓨터의 인증서 저장소에 있을 수 있습니다. 인증서 인증 방법은 EAP(확장할 수 있는 인증 프로토콜) 및 TLS(전송 계층 보안) 프로토콜을 사용합니다. EAP-TLS 인증서 인증에서는 클라이언트와 서버가 서로 ID를 확인합니다. 예를 들어, 사용자 컴퓨터의 Outlook Web App 클라이언트는 클라이언트 액세스 서버에 사용자 인증서를 제공하고 클라이언트 액세스 서버는 Outlook Web App 클라이언트 컴퓨터에 컴퓨터 인증서를 제공하여 상호 인증을 제공합니다. 스마트 카드 및 기타 인증서 인증 방법에 대한 자세한 내용은 Windows Server 2008 및 Windows Server 2008 R2를 참조하십시오.

  • RSA SecurID 인증   타사 제품인 RSA SecurID를 사용하여 클라이언트 액세스 서버에서 RSA SecurID 인증 방법을 구성할 수 있습니다. RSA SecurID에 대한 자세한 내용은 http://www.rsasecurity.com을 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.