Outlook Web Access 보안 관리
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-11-13
이 항목에서는 클라이언트 액세스 서버 역할이 설치된 Microsoft Exchange Server 2007 컴퓨터에서 Microsoft Office Outlook Web Access 보안에 사용할 수 있는 인증 방법에 대해 설명합니다.
인증 방법
Exchange Server 2007의 클라이언트 액세스 서버에서는 Exchange Server 2003의 프런트 엔드 서버보다 많은 인증 방법을 지원합니다. Exchange 2007 클라이언트 액세스 서버에서는 다음 인증 방법을 구성할 수 있습니다.
표준
폼 기반 인증
이 항목의 끝에 자세히 설명되어 있는 다음 인증도 사용할 수 있습니다.
ISA 서버 폼 기반 인증
스마트 카드 및 인증서 인증
RSASecureID 인증
표준 및 폼 기반 인증
Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 Outlook Web Access에 대한 표준 및 폼 기반 인증 방법을 구성할 수 있습니다.
표준 인증 방법 표준 인증 방법으로는 통합 Windows 인증, 다이제스트 인증 및 기본 인증이 있습니다. 표준 인증 방법을 구성하는 방법에 대한 자세한 내용은 Outlook Web Access에 대한 표준 인증 방법 구성을 참조하십시오.
폼 기반 인증 폼 기반 인증에서는 Outlook Web Access를 위한 로그온 페이지를 만듭니다. 폼 기반 인증에서는 쿠키를 사용하여 암호화된 사용자 로그온 자격 증명 및 암호 정보를 저장합니다. 폼 기반 인증에 대한 자세한 내용은 Outlook Web Access에 대한 폼 기반 인증 구성을 참조하십시오.
참고
여러 개의 인증 방법이 구성되어 있으면 IIS(인터넷 정보 서비스)에서는 가장 제한적인 방법을 먼저 사용합니다. 그런 다음 가장 제한적인 방법부터 시작하여 클라이언트와 서버에서 지원되는 인증 방법을 찾을 때까지 사용 가능한 인증 프로토콜 목록을 검색합니다.
표준 및 폼 기반 인증 방법 비교
표 1에서는 보안 수준, 사용자 로그온 자격 증명 처리 및 클라이언트 요구 사항을 기준으로 사용하여 표준 및 폼 기반 인증 방법을 비교합니다.
표 1 표준 및 폼 기반 인증 비교
| 인증 방법 | 보안 수준 | 암호 전송 방법 | 클라이언트 요구 사항 |
|---|---|---|---|
기본 인증 |
낮음(SSL(Secure Sockets Layer)이 사용되지 않는 경우) |
Base 64로 인코딩된 일반 텍스트 |
모든 브라우저가 기본 인증을 지원합니다. |
다이제스트 인증 |
중간 |
MD5를 사용하여 해시됩니다. |
Microsoft Internet Explorer 5 이상 버전 |
통합 Windows 인증 |
낮음(SSL이 사용되지 않는 경우) |
통합 Windows 인증이 사용되면 해시되고 Kerberos가 사용되면 Kerberos 티켓이 사용됩니다. 통합 Windows 인증으로는 Kerberos 및 NTLM 인증 방법이 있습니다. |
통합 Windows 인증의 경우 Internet Explorer 2.0 이상 버전 Kerberos의 경우 Internet Explorer 5 이상 버전이 설치된 Microsoft Windows 2000 Server 이상 버전 |
폼 기반 인증 |
높음 |
사용자 인증 정보를 암호화하고 쿠키에 저장합니다. 쿠키를 보호하려면 SSL이 필요합니다. |
Internet Explorer |
기타 인증 방법
Outlook Web Access 보안에 사용할 수 있는 기타 인증 방법은 다음과 같습니다.
ISA 서버 폼 기반 인증 ISA 서버를 사용하면 메일 서버 게시 규칙을 통해 Outlook Web Access 서버를 안전하게 게시할 수 있습니다. ISA 서버에서는 폼 기반 인증을 구성하고 Outlook Web Access를 통해 액세스하는 리소스를 조직에 맞게 보호하도록 전자 메일 첨부 파일 사용 가능성을 제어할 수도 있습니다. ISA 서버를 고급 방화벽 솔루션으로 사용하는 방법에 대한 자세한 내용은 Internet Security and Acceleration Server 웹 사이트를 참조하십시오. Outlook Web Access와 함께 ISA Server를 사용하는 방법에 대한 내용은 Outlook Web Access와 ISA Server 2006 사용을 참조하십시오.
스마트 카드 및 인증서 인증 인증서는 스마트 카드 또는 클라이언트 컴퓨터의 인증서 저장소에 있을 수 있습니다. 인증서 인증 방법은 EAP(확장할 수 있는 인증 프로토콜) 및 TLS(전송 계층 보안) 프로토콜을 사용합니다. EAP-TLS 인증서 인증에서는 클라이언트와 서버가 서로 ID를 확인합니다. 예를 들어 사용자 컴퓨터의 Outlook Web Access 클라이언트는 클라이언트 액세스 서버에게 사용자 인증서를 제시하고 클라이언트 액세스 서버는 Outlook Web Access 클라이언트 컴퓨터에게 컴퓨터 인증서를 제시하여 상호 인증을 제공합니다. 스마트 카드 및 기타 인증서 인증 방법에 대한 자세한 내용은 Outlook Web Access를 구성하여 스마트 카드를 사용하는 방법을 참조하십시오.
RSA SecurID 인증 타사 제품인 RSA SecurID를 사용하여 클라이언트 액세스 서버에서 RSA SecurID 인증 방법을 구성할 수 있습니다. Outlook Web Access에서 RSA SecurID를 사용하는 방법에 대한 내용은 Outlook Web Access에 대해 RSA SecurID를 구성하는 방법을 참조하십시오. RSA SecurID에 대한 자세한 내용은 http://www.rsasecurity.com을 참조하십시오.
참고
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)