Outlook Web Access에 대한 표준 인증 방법 구성
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2006-09-05
이 항목에서는 Microsoft Office Outlook Web Access에 대해 클라이언트 액세스 서버 역할이 설치된 Microsoft Exchange Server 2007을 실행하는 컴퓨터 보안을 강화하는 표준 인증 방법에 대해 설명합니다.
Exchange 2007에서 클라이언트 액세스 서버는 Exchange 2007 가상 디렉터리에 대한 Windows 통합 인증 및 HTTP 1.1 다이제스트 인증을 지원합니다. 클라이언트 액세스 서버 역할만 실행하는 서버의 Exchange 2000 및 Exchange 2003 가상 디렉터리는 기본 및 폼 기반 인증만 지원합니다.
참고
Exchange Server 2003 백 엔드 서버는 폼 기반, 기본, Windows 통합 및 다이제스트 인증을 지원합니다. Exchange Server 2003 프런트 엔드 서버는 Windows 통합 또는 다이제스트 인증을 지원하지 않습니다.
표준 인증 방법
이 섹션에서는 표준 인증 방법에 대해 설명합니다. 표준 인증 방법에는 기본 인증, 다이제스트 인증 및 Windows 통합 인증이 포함됩니다.
참고
기본적으로 Exchange 2007에서는 폼 기반 인증을 사용합니다.
기본 인증
기본 인증은 사용자 자격 증명을 서버에 전송하기 전에 사용자 로그온 이름 및 암호를 인코딩하는 HTTP 사양에 의해 정의되는 간단한 인증 메커니즘입니다.
기본 인증은 Single Sign-On을 지원하지 않습니다. Microsoft Windows Server 2003 인증은 모든 네트워크 리소스에 대해 Single Sign-On을 사용합니다. Single Sign-On을 통해 사용자는 단일 암호 또는 스마트 카드를 사용하여 도메인에 한 번에 로그온하고 도메인 내의 모든 컴퓨터에 대해 인증 받을 수 있습니다.
기본 인증은 모든 웹 브라우저에 의해 지원되지만 SSL(Secure Sockets Layer) 암호화를 사용하는 경우에만 안전합니다.
다이제스트 인증
다이제스트 인증은 추가 보안을 위한 해시 값으로 네트워크를 통해 암호를 전송합니다. 다이제스트 인증은 Active Directory 디렉터리 서비스에 저장된 계정을 가진 사용자에 대해 Windows Server 2003 및 Windows 2000 Server 도메인에서만 사용할 수 있습니다. 다이제스트 인증에 대한 자세한 내용은 Windows Server 2003 및 IIS(인터넷 정보 서비스) 관리자 설명서를 참조하십시오.
다이제스트 인증은 Exchange 2007 가상 디렉터리에 대해서만 사용할 수 있습니다.
중요
다이제스트 인증 또는 기본 인증을 사용하고 사용자가 키오스크를 사용하는 경우 세션 간에 브라우저를 닫고 브라우저 프로세스를 종료할 수 없으면 자격 증명을 캐싱할 때 보안 위험이 발생할 수 있습니다. 이 위험은 사용자의 자격 증명이 다음 사용자가 키오스크에 액세스할 때 캐시에 남아 있기 때문에 발생합니다. 키오스크에서 Outlook Web Access를 사용하려면 사용자가 세션 간에 브라우저를 닫고 브라우저 프로세스를 종료할 수 있는지 확인합니다. 그렇지 않으면, 이중 인증이 포함된 타사 제품의 사용을 고려합니다. 이 경우 사용자는 키오스크에서 Outlook Web Access를 사용하려면 암호와 함께 물리적 토큰을 제공해야 합니다.
Windows 통합 인증
Windows 통합 인증을 통해 정보에 액세스 하려면 사용자는 유효한 Windows 2000 Server 또는 Windows Server 2003 사용자 계정 이름 및 암호가 있어야 합니다. 로컬 네트워크에 로그온된 사용자에게는 사용자 이름 및 암호를 묻는 메시지가 표시되지 않습니다. 대신 서버는 클라이언트 컴퓨터에 설치된 Windows 보안 패키지와 협상합니다. 서버는 이 방법을 통해 사용자에게 로그온 정보를 입력하라는 메시지를 표시하지 않고 사용자를 인증할 수 있습니다. 인증 자격 증명은 보호되지만 SSL을 사용하지 않는 한 기타 모든 통신은 일반 텍스트로 전송됩니다.
Microsoft Internet Explorer는 액세스할 서버에서 Windows 통합 인증을 사용하는 경우 Outlook Web Access 웹 파트를 포함하는 웹 응용 프로그램에 대해 Single Sign-On을 허용합니다. 사용자는 브라우저 세션마다 한 번만 자격 증명을 입력해야 합니다. 그러나 해당 자격 증명은 브라우저 프로세스 동안 캐시됩니다.
클라이언트 액세스 서버 역할만 설치된 Exchange 2007 서버에서 Windows 통합 인증은 Exchange 2007 가상 디렉터리에 대해서만 사용할 수 있습니다. 클라이언트 액세스와 사서함 역할이 모두 설치된 서버에서는 모든 가상 디렉터리에서 Windows 통합 인증을 사용할 수 있습니다. Windows 통합 인증에 대한 자세한 내용은 Windows Server 2003 설명서를 참조하십시오.
참고
Windows 통합 인증은 Windows 운영 체제 및 Internet Explorer를 실행하는 컴퓨터에서만 지원됩니다. Windows 통합 인증은 다른 웹 브라우저가 사용자의 로그온 자격 증명을 인증을 요청하는 서버로 전달하도록 구성된 경우 해당 웹 브라우저와 작동할 수 있습니다.
자세한 내용
Outlook Web Access 가상 디렉터리에서 Windows 통합 인증 구성 방법에 대한 자세한 내용은 Windows 통합 인증을 구성하는 방법을 참조하십시오.
Outlook Web Access 가상 디렉터리에서 다이제스트 인증 구성 방법에 대한 자세한 내용은 다이제스트 인증을 구성하는 방법을 참조하십시오.
Outlook Web Access 가상 디렉터리에서 기본 인증 구성 방법에 대한 자세한 내용은 기본 인증을 구성하는 방법을 참조하십시오.
보안에 대한 자세한 내용은 클라이언트 액세스 보안 관리를 참조하십시오.