Outlook Web App용 표준 인증 방법 구성

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2011-04-28

표준 인증 방법으로 Outlook Web App용 Microsoft Exchange Server 2010 클라이언트 액세스 서버의 보안을 강화할 수 있습니다.

Exchange 2010에서 클라이언트 액세스 서버는 Exchange 2010 가상 디렉터리에 대한 Windows 통합 인증 및 HTTP 1.1 다이제스트 인증을 지원합니다. 클라이언트 액세스 서버 역할만 실행하는 서버의 Exchange 2010 가상 디렉터리는 기본 및 폼 기반 인증만 지원합니다.

표준 인증 방법에는 기본 인증, 다이제스트 인증 및 Windows 통합 인증이 포함됩니다.

목차

기본 인증

다이제스트 인증

Windows 통합 인증

기본 인증

기본 인증은 사용자의 자격 증명이 서버로 보내지기 전에 사용자의 로그인 이름 및 암호를 인코딩하는 HTTP 사양에 의해 정의된 단순 인증 메커니즘입니다.

기본 인증은 Single Sign-On을 지원하지 않습니다. Windows Server 2008 인증은 모든 네트워크 리소스에 대해 Single Sign-On을 사용합니다. Single Sign-On을 통해 사용자는 단일 암호 또는 스마트 카드를 사용하여 도메인에 한 번에 로그인하고 도메인 내의 모든 컴퓨터에 대해 인증 받을 수 있습니다.

기본 인증은 모든 웹 브라우저에서 지원되지만 SSL(Secure Sockets Layer) 암호화를 사용하는 경우에만 안전합니다.

다이제스트 인증

다이제스트 인증은 추가 보안을 위해 암호를 네트워크를 통해 해시 값으로 전송합니다. 다이제스트 인증은 Active Directory에 해당 계정이 저장되어 있는 사용자에 대해 Windows Server 2008, Windows Server 2003 및 MicrosoftWindows 2000 Server 도메인에서만 사용할 수 있습니다. 다이제스트 인증에 대한 자세한 내용은 Windows Server 2008 및 IIS(인터넷 정보 서비스) 관리자 설명서를 참조하십시오.

다이제스트 인증은 Exchange 2010 가상 디렉터리에 대해서만 사용할 수 있습니다.

Windows 통합 인증

Windows 통합 인증을 통해 정보에 액세스 하려면 사용자에게 유효한 Windows Server 2008, Windows Server 2003 또는 Windows 2000 Server 사용자 계정 이름 및 암호가 있어야 합니다. 로컬 네트워크에 로그인된 사용자에게는 사용자 이름 및 암호를 묻는 메시지가 표시되지 않습니다. 대신 서버는 클라이언트 컴퓨터에 설치된 Windows 보안 패키지와 협상합니다. 서버는 이 방법을 통해 사용자에게 로그인 정보를 입력하라는 메시지를 표시하지 않고 사용자를 인증할 수 있습니다. 인증 자격 증명은 보호되지만 SSL을 사용하지 않는 한 기타 모든 통신은 일반 텍스트로 전송됩니다.

클라이언트 액세스 서버 역할만 설치된 Exchange 2010 서버에서 Windows 통합 인증은 Exchange 2010 가상 디렉터리에 대해서만 사용할 수 있습니다. 클라이언트 액세스 및 사서함 역할이 모두 설치된 서버에서 Windows 통합 인증은 가상 디렉터리에만 사용할 수 있습니다. Windows 통합 인증에 대한 자세한 내용은 Windows Server 2008 설명서를 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.