Active Directory Federation Services를 Exchange 2007용 Outlook Web Access와 함께 사용하는 방법

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-07-19

이 항목에서는 Exchange 관리 콘솔 또는 Exchange 관리 셸을 사용하여 ADFS(Active Directory Federation Services)와 함께 사용하도록 Microsoft Office Outlook Web Access 인증을 구성하는 방법에 대해 설명합니다. ADFS를 사용하면 단일 보안 또는 엔터프라이즈 경계에서 사용할 수 있는 Single Sign-On 기능의 사용을 인터넷 지향 응용 프로그램으로 확장할 수 있습니다. SSO를 사용함으로써 고객, 파트너, 공급자는 Outlook Web Access와 같은 웹 기반 응용 프로그램에 액세스할 때 완벽한 사용자 경험을 할 수 있습니다.

Outlook Web Access 및 ADFS 정보

인증이 ADFS를 사용하여 수행될 경우 Outlook Web Access는 Exchange 2007 사서함에 액세스하는 데에만 사용할 수 있습니다. ADFS는 Exchange 2007 클라이언트 액세스 서버를 통한 사서함 연결 시에도 Exchange 2000 또는 Exchange 2003 사서함에 대한 Outlook Web Access 액세스를 지원하지 않습니다.

ADFS에서는 세션 만료라고도 하는 시간 초과 로그오프가 Outlook Web Access와 상호 운용되지 않습니다. ADFS를 Outlook Web Access와 함께 사용하려면 시간 제한 로그오프 기능을 해제해야 합니다.

ADFS는 Windows NT 토큰 기반 응용 프로그램 및 요구 인식 응용 프로그램을 지원합니다. Outlook Web Access는 Windows NT 토큰 기반 응용 프로그램입니다. Outlook Web Access용으로 ADFS를 구성할 때는 토큰 기반 응용 프로그램의 지침을 따라야 합니다.

ADFS를 Outlook Web Access와 함께 사용하려면 익명 액세스를 허용하도록 Outlook Web Access를 구성해야 합니다.

ADFS 및 Outlook Web Access용 ADFS 배포 준비 방법에 대해 자세히 알아보려면 ADFS(Active Directory Federation Services)(Active Directory Federation Services) 및 통합 응용 프로그램 배포(Deploying Federated Applications)를 참조하십시오.

시작하기 전에

다음 절차를 수행하려면 사용하는 계정이 Exchange Server 관리자 역할 및 대상 서버의 로컬 관리자 그룹 구성원 자격을 위임받아야 합니다.

사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항(Permission Considerations)을 참조하십시오.

절차

Exchange 관리 콘솔을 사용하여 Outlook Web Access가 인증 방법을 갖지 못하도록 구성하려면 다음을 수행합니다.

1. Exchange 관리 콘솔에서 서버 구성을 클릭한 다음, 클라이언트 액세스를 클릭합니다.

   참고

   익명 액세스를 허용하도록 Outlook Web Access를 설정하려면 모든 인증 양식을 사용할 수 없도록 설정해야 합니다.

2. Outlook Web Access 탭에서 익명 액세스를 사용하도록 구성할 가상 디렉터리의 속성을 엽니다.

3. 인증 탭을 클릭합니다.

4. 표준 인증 방법 중 하나 이상 사용을 선택합니다.

5. 인증 방법을 선택하지 마십시오. 인증 방법이 하나라도 선택되어 있다면 확인란을 클릭하여 선택을 취소하십시오.

6. 확인을 클릭합니다.

7. 인증 방법을 선택하지 않았다는 경고가 표시되며 Exchange 관리 셸을 사용하여 인증 방법을 설정하도록 알려줍니다. 확인을 클릭하여 경고를 닫습니다.

8. 명령 프롬프트 창을 열고 iisreset/noforce 명령을 입력하여 IIS를 다시 시작합니다.

Exchange 관리 셸을 사용하여 Outlook Web Access가 인증 방법을 갖지 못하도록 구성하려면 다음을 수행합니다.

1. 구성해야 하는 Outlook Web Access 가상 디렉터리를 호스팅하고 있는 클라이언트 액세스 서버에서 Exchange 관리 셸을 엽니다.

   참고

   익명 액세스를 허용하도록 Outlook Web Access를 설정하려면 모든 인증 양식을 사용할 수 없도록 설정해야 합니다.

2. /owa 가상 디렉터리 및 기본 웹 사이트라고 하는 사이트에서 폼 기반 인증을 사용할 수 없도록 설정하려면 다음 명령을 실행합니다.

   Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$false
   

3. /owa 가상 디렉터리 및 Default Web Site라고 하는 사이트에서 모든 표준 인증 양식을 사용할 수 없도록 설정하려면 다음 명령을 실행합니다.

   Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication $false
   Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -BasicAuthentication $false
   Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication $false
   

4. 마지막 활성 인증 방법을 사용할 수 없게 되면 가상 디렉터리에 지정된 인증 방법이 없음을 알리는 경고가 표시되고 Set-OwaVirtualDirectory cmdlet를 사용하여 인증 방법을 지정하도록 알려줍니다. 이 경고를 무시하십시오.

5. 명령 프롬프트 창을 열고 iisreset/noforce 명령을 입력하여 IIS를 다시 시작합니다.

Exchange 관리 콘솔 또는 Exchange 관리 셸을 사용하여 Outlook Web Access 가상 디렉터리에서 모든 인증 양식을 사용할 수 없도록 설정하고 나면 IIS(인터넷 정보 서비스) 관리자를 사용하여 IIS의 해당 가상 디렉터리에서 익명 액세스를 사용하도록 설정해야 합니다.

IIS 관리자를 사용하여 가상 디렉터리에서 익명 액세스를 사용하도록 설정하려면 다음을 수행합니다.

1. IIS 관리자를 엽니다.

2. 이전 단계에서 모든 인증 방법을 사용할 수 없도록 설정한 웹 사이트 및 가상 디렉터리로 이동합니다. 기본 구성에서 이 디렉터리는 Web Sites\Default Web site\owa입니다.

3. 가상 디렉터리의 속성을 연 다음 디렉터리 보안 탭을 클릭합니다.

4. 인증 및 액세스 제어 아래의 편집 단추를 클릭합니다.

5. 익명 액세스 사용을 선택합니다.

6. 확인을 두 번 클릭하여 변경 내용을 저장합니다. 상속 무시 경고가 표시됩니다. 확인을 클릭하여 경고를 닫습니다.

7. 명령 프롬프트 창을 열고 iisreset/noforce 명령을 입력하여 IIS를 다시 시작합니다.

구문과 매개 변수에 대한 자세한 내용은 Set-OwaVirtualDirectory를 참조하십시오.

자세한 내용

Outlook Web Access 인증 방법에 대한 자세한 내용은 다음을 참조하십시오.

• Outlook Web Access에 대한 폼 기반 인증 구성
• Outlook Web Access에 대한 표준 인증 방법 구성