Outlook Web App용 인증 이해

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2011-08-19

이 항목에서는 Microsoft Exchange Server 2010의 Outlook Web App에 사용할 수 있는 인증 형식에 대해 설명합니다. 조직에 가장 적합한 인증 방법은 해당 조직의 보안 요구 사항에 따라 다릅니다. 기본적으로 Outlook Web App는 폼 기반 인증을 사용하며 SSL(Secure Sockets Layer)을 사용하도록 구성됩니다.

폼 기반 인증

폼 기반 인증은 쿠키를 사용하는 Outlook Web App 로그인 페이지가 인터넷 브라우저에서 사용자의 암호화된 로그인 자격 증명을 저장할 수 있도록 합니다. 이 쿠키의 사용을 추적하면 Exchange 서버에서 공용 및 개인 컴퓨터의 Outlook Web App 세션 활동을 모니터링할 수 있습니다. 세션에서 너무 오랫동안 아무 작업도 하지 않으면 사용자가 다시 인증될 때까지 서버에서 액세스를 차단합니다.

Outlook Web App 세션을 인증하기 위해 처음으로 사용자 이름과 암호가 클라이언트 액세스 서버로 전송될 때 사용자 활동을 추적하는 데 사용되는 암호화된 쿠키가 만들어집니다. 사용자가 인터넷 브라우저를 닫거나 로그아웃을 클릭하여 Outlook Web App 세션에서 로그아웃하면 쿠키가 삭제됩니다. 사용자 이름과 암호는 처음 사용자가 로그인할 때만 클라이언트 액세스 서버로 전송됩니다. 처음 로그인이 완료되고 나면 클라이언트 컴퓨터와 클라이언트 액세스 서버 사이의 인증에 쿠키만 사용됩니다.

폼 기반 인증 및 구성 방법에 대한 자세한 내용은 다음을 참조하십시오.

• Outlook Web App에 대한 폼 기반 인증 구성

• Outlook Web App에 대한 폼 기반 인증 구성

Outlook Web App 및 Exchange 제어판에 대한 Single Sign-On

Exchange 2010에는 Outlook Web App 및 Exchange 제어판 간의 Single Sign-On을 지원하기 위한 Exchange FBA 인증 서비스라는 새 서비스가 있습니다. 이 새 기능을 사용하려면 Outlook Web App와 Exchange 제어판 가상 디렉터리의 인증 모드를 모두 폼 기반 인증으로 설정해야 합니다.

쿠키 시간 제한 값 설정

쿠키 시간 제한은 Outlook Web App 로그인 페이지에서 사용자가 공개 또는 공유 컴퓨터입니다. 옵션 또는 개인 컴퓨터입니다. 옵션 중 어느 옵션을 선택하는지에 따라 다르게 설정됩니다. 기본적으로 사용자가 공용 컴퓨터 옵션을 선택한 경우 15분에서 22.5분 동안 Outlook Web App를 사용하지 않거나, 개인 컴퓨터 옵션을 선택한 경우 8시간에서 12시간 동안 Outlook Web App를 사용하지 않으면 컴퓨터의 쿠키가 자동으로 만료되고 해당 사용자가 로그오프됩니다.

자동 시간 제한은 사용자의 계정을 무단으로 액세스하지 못하게 보호하는 데 도움이 되므로 중요합니다. 조직의 보안 요구 사항에 맞도록 Exchange 클라이언트 액세스 서버에 비활동 시간 제한 값을 구성할 수 있습니다.

자동 시간 제한으로 권한이 없는 사용자의 액세스 위험을 상당히 줄일 수 있지만 세션이 공용 컴퓨터에서 계속 실행되는 경우 권한이 없는 사용자가 Exchange 사서함에 액세스하는 가능성을 완벽하게 제거하지는 못합니다. 따라서 Outlook Web App 사용을 끝낸 후에는 Outlook Web App에서 로그오프하고 웹 브라우저를 닫도록 알리는 등 사용자에게 위험 방지를 위한 예방 조치를 취하도록 경고해야 합니다.

공용 및 개인 컴퓨터의 쿠키 시간 제한 값을 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오.

• 폼 기반 인증 공용 컴퓨터 쿠키 시간 제한 값 설정

• 폼 기반 인증 개인 컴퓨터 쿠키 시간 제한 값 설정

폼 기반 인증

표준 인증 방법

Exchange 2010에서는 Exchange 2010 가상 디렉터리에 대한 Windows 통합 인증 및 HTTP 1.1 다이제스트 인증을 지원합니다.

표준 인증 방법에 대한 자세한 내용은 Outlook Web App용 표준 인증 방법 구성을 참조하십시오.

기본 인증

기본 인증은 사용자의 자격 증명이 서버로 보내지기 전에 사용자의 로그인 이름 및 암호를 인코딩하는 HTTP 사양에 의해 정의된 단순 인증 메커니즘입니다.

기본 인증은 Single Sign-On을 지원하지 않습니다. Windows Server 2008 및 Windows Server 2003 인증을 사용하면 Single Sign-On을 모든 네트워크 리소스에서 사용할 수 있습니다. Single Sign-On을 통해 사용자는 단일 암호 또는 스마트 카드를 사용하여 도메인에 한 번에 로그인하고 도메인 내의 모든 컴퓨터에 대해 인증 받을 수 있습니다.

기본 인증은 모든 웹 브라우저에 의해 지원되지만 SSL 암호화를 사용하는 경우에만 안전합니다.

Outlook Web App 가상 디렉터리에서 기본 인증 구성 방법에 대한 자세한 내용은 기본 인증 구성을 참조하십시오.

다이제스트 인증

다이제스트 인증은 추가 보안을 위해 암호를 네트워크를 통해 해시 값으로 전송합니다. 다이제스트 인증은 Active Directory에 해당 계정이 저장되어 있는 사용자에 대해 Windows Server 2008, Windows Server 2003 및 MicrosoftWindows 2000 Server 도메인에서만 사용할 수 있습니다. 다이제스트 인증에 대한 자세한 내용은 Windows Server 2003 및 IIS(인터넷 정보 서비스) 관리자 설명서를 참조하십시오.

다이제스트 인증은 Exchange 2010 가상 디렉터리에 대해서만 사용할 수 있습니다.

Outlook Web App 가상 디렉터리에서 다이제스트 인증을 구성하는 방법에 대한 자세한 내용은 다이제스트 인증 구성을 참조하십시오.

폼 기반 인증

Windows 통합 인증

Windows 통합 인증을 통해 정보에 액세스 하려면 사용자에게 유효한 Windows Server 2008, Windows Server 2003 또는 Windows 2000 Server 사용자 계정 이름 및 암호가 있어야 합니다. 로컬 네트워크에 로그인된 사용자에게는 사용자 이름 및 암호를 묻는 메시지가 표시되지 않습니다. 대신 서버는 클라이언트 컴퓨터에 설치된 Windows 보안 패키지와 협상합니다. 서버는 이 방법을 통해 사용자에게 로그인 정보를 입력하라는 메시지를 표시하지 않고 사용자를 인증할 수 있습니다. 인증 자격 증명은 보호되지만 SSL을 사용하지 않는 한 기타 모든 통신은 일반 텍스트로 전송됩니다.

MicrosoftInternet Explorer는 액세스할 서버에서 Windows 통합 인증을 사용하는 경우 Outlook Web App 웹 파트를 포함하는 웹 응용 프로그램에 대해 Single Sign-On을 허용합니다. 사용자는 브라우저 세션마다 한 번만 자격 증명을 입력해야 합니다. 그러나 해당 자격 증명은 브라우저 프로세스 동안 캐시됩니다.

클라이언트 액세스 서버 역할만 설치된 Exchange 2010 서버에서 Windows 통합 인증은 Exchange 2010 가상 디렉터리에 대해서만 사용할 수 있습니다. 클라이언트 액세스 및 사서함 역할이 모두 설치된 서버에서 Windows 통합 인증은 가상 디렉터리에만 사용할 수 있습니다. Windows 통합 인증에 대한 자세한 내용은 Windows Server 2003 설명서를 참조하십시오.

Outlook Web App 가상 디렉터리에서 Windows 통합 인증을 구성하는 방법에 대한 자세한 내용은 Windows 통합 인증 구성을 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.