폼 기반 인증 구성(Office SharePoint Server)

  • 아티클

업데이트 날짜: 2009년 4월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2009-05-22

이 문서의 내용

  • 폼 기반 인증

  • 여러 영역에 대해 폼 기반 인증 구성

  • 내 사이트 웹 응용 프로그램에 대해 폼 기반 인증 구성

  • 폼 기반 인증에 대해 SSP 구성

  • 사용자 프로필 및 사용자 검색 구성

Microsoft Office SharePoint Server 2007 인증은 사용 가능한 인증 공급자 중 하나에서 제공하는 인증 메커니즘을 통해 수행됩니다. 공급자는 요청자의 자격 증명을 인증하는 데 필요한 코드를 포함하는 모듈입니다. Office SharePoint Server 2007용 인증은 ASP.NET 인증 모델을 기반으로 구축되며, 다음의 세 인증 공급자를 포함합니다.

  • Windows 인증 공급자

  • 폼 기반 인증 공급자

  • 웹 SSO(Single Sign-On) 인증 공급자

또한 ASP.NET에서는 플러그 가능한 인증 공급자를 사용할 수 있습니다. 즉, 인증 공급자를 작성하여 사용하려는 자격 증명 저장소를 지원할 수 있습니다.

폼 기반 인증

폼 기반 인증 공급자에서는 SQL Server 데이터베이스 같은 데이터베이스나 Active Directory에 저장된 자격 증명 또는 Novell eDirectory, NDS(Novell Directory Services), Sun ONE 같은 LDAP(Lightweight Directory Access Protocol) 데이터 저장소에 저장된 자격 증명을 기준으로 하는 인증을 지원합니다. 폼 기반 인증에서는 로그온 양식에 입력한 자격 증명에 대한 유효성 검사를 기반으로 사용자 인증을 수행할 수 있습니다. 인증되지 않은 요청은 로그온 페이지로 리디렉션됩니다. 그러면 이 페이지에서 사용자가 유효한 자격 증명을 제공하고 양식을 제출해야 합니다. 요청이 인증될 수 있는 경우 시스템에서는 이후 요청에 대해 ID를 다시 설정하기 위한 키가 포함된 쿠키를 발급합니다.

폼 기반 인증 공급자는 다음 중 하나에 저장된 자격 증명을 기준으로 하는 인증을 지원합니다.

  • Active Directory 디렉터리 서비스

  • 데이터베이스

  • LDAP 데이터 저장소

Office SharePoint Server 2007 웹 사이트에 대해 폼 기반 인증을 사용하도록 설정하고 사용자 계정 데이터베이스에 사용자를 추가하려면 다음 절차를 수행합니다.

새 사이트 만들기

  1. SharePoint 중앙 관리 웹 사이트 홈 페이지에서 응용 프로그램 관리를 클릭합니다.

  2. 응용 프로그램 관리 페이지의 SharePoint 웹 응용 프로그램 관리 섹션에서 웹 응용 프로그램 만들기 또는 확장을 클릭합니다.

  3. 웹 응용 프로그램 만들기 또는 확장 페이지에서 새 웹 응용 프로그램 만들기를 클릭합니다.

  4. 새 웹 응용 프로그램 만들기 페이지의 보안 구성 섹션에서 인증 공급자 아래의 NTLM이 선택되어 있는지 확인합니다. 또한 익명 허용 아래에서 를 선택합니다.

  5. 기본 항목을 사용하여 새 웹 응용 프로그램 만들기 절차를 완료한 다음 확인을 클릭합니다.

그러면 새 사이트 자리 표시자가 만들어집니다. 다음 절차에 따라 사이트 모음을 만듭니다.

사이트 모음 만들기

  1. 위쪽 링크 모음에서 응용 프로그램 관리를 클릭합니다.

  2. 응용 프로그램 관리 페이지의 SharePoint 사이트 관리 섹션에서 사이트 모음 만들기를 클릭합니다.

  3. 사이트 모음 만들기 페이지의 웹 응용 프로그램 섹션에서 사이트 모음을 만들 웹 응용 프로그램이 선택되어 있는지 확인합니다.

    원하는 웹 응용 프로그램이 선택되어 있지 않으면 웹 응용 프로그램 메뉴에서 웹 응용 프로그램 변경을 클릭한 다음 사이트 모음을 만들 웹 응용 프로그램을 클릭합니다.

  4. 제목 및 설명 섹션에서 사이트 모음의 제목과 설명을 입력합니다.

  5. 웹 사이트 주소 섹션의 URL에서 URL에 사용할 경로를 선택합니다.

    참고

    와일드카드 포함 경로를 선택하는 경우 사이트 URL에서 사용할 사이트 이름도 입력해야 합니다. URL 옵션에 사용할 수 있는 경로는 와일드카드 포함으로 정의된 관리 경로 목록에서 가져옵니다.

  6. 서식 파일 선택 섹션의 서식 파일 선택 목록에서 사이트 모음의 최상위 사이트에 사용할 서식 파일을 선택합니다.

  7. 주 사이트 모음 관리자 섹션에서 사이트 모음 관리자로 지정할 사용자의 사용자 이름을 도메인\사용자 이름 형식으로 입력합니다.

  8. 새로운 최상위 웹 사이트의 보조 소유자로 사용자를 식별하는 것이 좋습니다. 이렇게 하려면 보조 사이트 모음 관리자 섹션에서 사이트 모음의 보조 관리자로 지정할 사용자 이름을 입력합니다.

  9. 할당량을 사용하여 사이트 모음의 리소스 사용을 제한하는 경우 할당량 지정 서식 파일 섹션의 할당량 지정 서식 파일 선택 목록에서 서식 파일을 클릭합니다.

  10. 확인을 클릭합니다.

그러면 사이트 모음이 만들어집니다. 이제 다음 절차에 따라 폼 기반 인증 공급자를 구성합니다.

폼 기반 인증 공급자 구성

  1. SharePoint 중앙 관리 웹 사이트 홈 페이지에서 응용 프로그램 관리를 클릭합니다.

  2. 응용 프로그램 관리 페이지의 SharePoint 웹 응용 프로그램 관리 섹션에서 웹 응용 프로그램 목록을 클릭합니다.

  3. 웹 응용 프로그램 목록 페이지에서 위의 절차에서 만든 새 웹 응용 프로그램을 두 번 클릭합니다.

  4. 응용 프로그램 관리 페이지의 응용 프로그램 보안 섹션에서 인증 공급자를 클릭합니다.

  5. 인증 공급자 페이지에서 설정을 구성하려는 인증 공급자의 영역 이름을 클릭합니다.

  6. 인증 편집 페이지의 인증 유형 섹션에서 을 선택합니다.

    사이트 모음에 대해 명시적으로 익명 액세스를 부여해야 하는 경우 익명 액세스 섹션에서 웹 응용 프로그램 내의 모든 사이트에 대해 익명 액세스 사용 확인란을 선택합니다. 웹 응용 프로그램 내의 모든 사이트에 대해 익명 액세스를 사용하지 않도록 설정하려면 익명 액세스 사용 확인란의 선택을 취소합니다.

    참고

    여기에서 익명 액세스를 사용하도록 설정해도 사이트 모음 수준 또는 사이트 수준에서 익명 액세스가 여전히 거부될 수 있습니다. 그러나 여기에서 익명 액세스를 사용하지 않도록 설정하면 웹 응용 프로그램 내의 모든 수준에서 익명 액세스 사용이 해제됩니다.

  7. 멤버 자격 공급자 이름 섹션에서 멤버 자격 공급자 이름 상자에 사용할 멤버 자격 공급자의 이름을 입력합니다.

    참고

    웹 응용 프로그램에서 폼 기반 인증을 지원하도록 하려는 경우, 각 웹 서버에서 SharePoint 콘텐츠를 호스팅하는 IIS 웹 응용 프로그램의 Web.config 파일에서 멤버 자격 공급자를 올바르게 구성해야 합니다. 멤버 자격 공급자는 중앙 관리를 호스팅하는 IIS 웹 응용 프로그램의 Web.config 파일에도 추가해야 합니다.

  8. 클라이언트 통합 섹션의 클라이언트 통합을 사용하시겠습니까? 아래에서 아니요가 선택되어 있는지 확인하고 저장을 클릭합니다.

    • 를 선택하면 문서 유형에 따라 클라이언트 응용 프로그램을 시작하는 기능이 설정됩니다. 이 옵션은 일부 폼 인증 유형에서는 제대로 작동하지 않을 수 있습니다.

    • 아니요를 선택하면 문서 유형에 따라 클라이언트 응용 프로그램을 시작하는 기능이 해제됩니다. 사용자는 문서를 다운로드하여 변경한 후 업로드해야 합니다.

      Microsoft Office SharePoint Server 2007 서비스 팩 2(SP2)를 설치하지 않은 경우 폼 기반 인증을 사용하면 기본적으로 클라이언트 통합을 사용할 수 없습니다. Office SharePoint Server 2007 SP2 이전 버전에서는 클라이언트 통합이 기본적으로 폼 기반 인증을 지원하지 않기 때문입니다. 클라이언트 통합을 사용할 수 없는 경우 클라이언트 응용 프로그램에 대한 링크가 표시되지 않으며, 문서를 클라이언트 응용 프로그램에서는 열 수 없고 웹 브라우저에서만 열 수 있습니다. 그러나 사용자는 문서를 다운로드하여 클라이언트 응용 프로그램에서 로컬로 편집한 다음 사이트에 업로드할 수 있습니다.

      Office SharePoint Server 2007 SP2를 설치한 경우 Outlook 통합을 제외한 클라이언트 통합이 지원됩니다. SharePoint Designer 제작을 비롯한 다른 모든 클라이언트 통합이 지원됩니다.

사용자가 자격 증명을 제공하고 나면 시스템에서는 해당 사용자를 식별하는 쿠키를 발급합니다. 이후에 요청을 수행하면 시스템에서는 사용자가 자격 증명을 다시 제공하지 않아도 되도록 먼저 쿠키를 통해 사용자가 이미 인증되었는지를 확인합니다.

사용자가 로그온 페이지에서 사용자 이름 저장 상자를 선택하지 않은 경우에는 자격 증명 정보가 클라이언트 컴퓨터에서 캐시되지 않으며 현재 세션 동안만 유효합니다. 이는 사용자가 공용 컴퓨터 또는 PC방에서 연결하는 경우, 즉 사용자 자격 증명을 캐시하지 않으려는 시나리오에서 특히 중요합니다. 이 경우 사용자는 브라우저를 닫을 때, 세션에서 로그오프할 때 또는 다른 웹 사이트로 이동할 때 다시 인증 과정을 거쳐야 합니다. 또한 사용자가 세션 중에 오랫동안 유휴 상태이면 강제로 다시 인증되도록 하는 최대 유휴 세션 시간 제한 값을 구성할 수도 있습니다.

여러 영역에 대해 폼 기반 인증 구성

폼 기반 인증을 구현하면 엔터프라이즈 검색 기능이 제대로 작동하지 않을 수 있습니다. 사용자 지정 인증 메커니즘을 사용하여 인증되는 콘텐츠에 대해 검색을 사용하도록 설정하려면 NTLM 인증을 지원하도록 기본 영역을 구성해야 합니다. Office SharePoint Server 2007 검색 크롤러는 다음 순서로 영역을 폴링합니다.

  • 기본 영역

  • 인트라넷 영역

  • 인터넷 영역

  • 사용자 지정 영역

  • 익스트라넷 영역

참고

폼 기반 인증을 사용하는 경우 Office SharePoint Server 2007 검색 크롤러가 Kerberos 인증을 지원하도록 구성된 영역을 폴링하면 Office SharePoint Server 2007 검색 크롤러에 오류가 발생합니다. 폼 기반 인증을 사용하는 경우 Office SharePoint Server 2007 검색 크롤러가 기본 인증 또는 인증서 인증을 지원하도록 구성된 영역을 폴링하면 크롤링 규칙을 구성해야 하며 SSP(공유 서비스 공급자) 검색 설정에 자격 증명 또는 인증서를 제공해야 합니다. 크롤링 규칙을 구성하지 않으면 크롤러가 NTLM으로 구성된 영역을 찾을 때까지 모든 영역을 반복하여 크롤링합니다. 크롤러가 NTLM으로 구성된 영역을 찾으면 작업은 성공하지만 Kerberos 또는 다이제스트 인증으로 구성된 영역을 찾으면 크롤링이 실패하고 폴링이 중지됩니다.

Office SharePoint Server 2007에서는 웹 응용 프로그램이 여러 영역에서 동일한 공급자 이름을 사용할 수 없습니다. Web.config 파일이 각 영역에 대해 동일한 공급자를 사용하도록 구성할 수는 있지만 공급자 이름은 각 영역에 대해 고유해야 합니다.

인증 메커니즘에 대한 추가 정보와 여러 공급자에 대해 폼 기반 인증을 구성하기 위한 예제를 보려면 인증 계획(Office SharePoint Server)을 참조하십시오.

내 사이트 웹 응용 프로그램에 대해 폼 기반 인증 구성

전체 Office SharePoint Server 2007 배포에 대한 폼 기반 인증 구현을 계획하려면 내 사이트 웹 응용 프로그램과 상호 작용하도록 폼 기반 인증을 구성하는 방법을 결정해야 합니다. 폼 기반 인증된 사용자가 Office SharePoint Server 2007 팜에서 사용자 검색을 수행하고 내 사이트 웹 응용 프로그램을 만들 수 있도록 하려면 다음 절차를 수행합니다.

  1. 기본 영역에 대해 구성된 NTLM 인증을 사용하여 웹 응용 프로그램을 만듭니다. 웹 응용 프로그램을 만드는 방법에 대한 자세한 내용은 웹 응용 프로그램 만들기 또는 확장을 참조하십시오.

  2. SSP를 만듭니다. SSP를 만드는 방법에 대한 자세한 내용은 장 개요: 공유 서비스 공급자 만들기 및 구성을 참조하십시오.

    그러면 모든 웹 응용 프로그램이 기본 영역으로 확장되고 인증 메커니즘이 NTLM으로 구성됩니다.

  3. 크롤러가 콘텐츠에 액세스할 수 있도록 하려면 다음 그림에 나와 있는 것처럼 중앙 관리의 웹 응용 프로그램 목록에서 웹 응용 프로그램을 선택하여 폼 기반 인증에 대해 확장된 콘텐츠 웹 응용 프로그램을 구성합니다.

    Office SharePoint Server - 웹 응용 프로그램 대화 상자

  4. 웹 응용 프로그램 만들기 또는 확장 링크를 따라 이동하여 웹 응용 프로그램 확장 옵션을 선택합니다. 그런 다음 새 웹 응용 프로그램이 IIS에서 호스팅되는 포트 번호 및 확장된 웹 응용 프로그램이 상주할 영역을 선택하는 등 정보를 입력합니다.

    다음 그림에서는 항상 기본 영역에 만들어지는 원본 웹 응용 프로그램과 사용자 지정 영역 아래에 만들어지는 확장된 웹 응용 프로그램을 보여 줍니다.

    사용자 지정 영역 구성 - 중앙 관리

    각 영역은 동일한 콘텐츠에 대한 논리적 액세스 제한 구분을 식별합니다.

    참고

    영역 수는 늘릴 수 없습니다.

  5. 다음 그림에 나와 있는 것처럼 폼 기반 인증에 대한 확장된 웹 응용 프로그램의 멤버 자격 공급자 이름을 구성합니다.

    중앙 관리 - 인증 공급자

    콘텐츠 웹 응용 프로그램을 다른 영역으로 확장한 후에는 인증 공급자를 구성하고 다른 URL을 사용하여 다른 인증 메커니즘을 사용하도록 설정할 수 있습니다. 여기서 확장된 웹 응용 프로그램의 Web.config 파일에 공급자 섹션을 추가합니다.

    참고

    기본 영역의 Web.config 파일에 공급자 섹션을 추가해도 새로운 영역에 대한 Office SharePoint Server 2007의 공급자 인식에는 아무런 영향이 없습니다. 실제로 두 영역은 동일한 응용 프로그램 풀을 공유하기는 하지만, IIS 웹 사이트 측면에서 볼 때는 서로 분리되어 있습니다.

  6. 인증 공급자 페이지 링크를 따라 이동하여 인증 공급자를 수정합니다. 이 페이지에는 웹 응용 프로그램이 확장된 모든 영역이 표시됩니다. 해당하는 영역을 선택하고 인증 공급자를 구성합니다. 위의 예제에서 인증 공급자는 사용자 지정 영역에 대해 PeopleDCLDAPMemberShipProvider로 구성됩니다.

  7. 웹 응용 프로그램 내의 모든 사이트 모음에 대해 관리 권한을 가질 첫 번째 관리 사용자를 추가합니다. 이 예제에서 URL은 서로 다르지만 모든 확장된 영역(기본 영역 및 사용자 지정 영역)에서 콘텐츠가 같으며 사이트 모음도 동일합니다. 웹 응용 프로그램을 처음 만들면 응용 프로그램 풀 ID에는 모든 영역의 웹 응용 프로그램에 대한 전체 읽기 권한이 부여됩니다. 기본 영역에서는 웹 응용 프로그램 루트에서 사이트 모음을 만드는 중에 지정된 주 사이트 모음 관리자가 액세스를 제어합니다. 확장된 영역에서는 사이트 모음에 대한 초기 로그온을 사용하도록 설정하고 관리 작업을 수행하려면 웹 응용 프로그램에 대한 모든 권한을 가진 특정 사용자를 추가해야 합니다. 사용자를 추가하려면 웹 응용 프로그램 정책 페이지에서 사용자 추가를 클릭하고 영역을 선택합니다. 그런 다음 사용자 선택을 실행하고 사용자 이름을 확인합니다.

    참고

    사용자는 공급자:사용자 이름으로 추가됩니다. 사용자 선택에서는 확장된 웹 응용 프로그램에 대해 Web.config 파일에 구성된 공급자를 사용하여 사용자를 확인하기 때문입니다. Office SharePoint Server 2007에서는 영역 드롭다운 목록에서 모든 영역이 선택되어 있으면 사용자 지정 공급자를 무시하므로 적절한 영역을 선택하는 것이 매우 중요합니다.

  8. 사용자를 추가한 후에는 폼 기반 인증이 작동하는지 확인하고 확장된 영역의 URL로 이동합니다. 이 예제에서 콘텐츠 웹 응용 프로그램은 포트 2000의 기본 영역에 있으며 포트 2001의 사용자 지정 영역으로 확장됩니다. 이 확장된 포트로 이동합니다.

  9. 그러면 폼 기반 인증 로그온 화면이 표시됩니다. 앞에서 추가한 사용자의 자격 증명을 입력하고 전송을 클릭하면 사이트의 Default.aspx 페이지로 리디렉션됩니다.

Default.aspx 페이지는 기본 영역 사이트의 표준 Default.aspx 페이지와 매우 비슷하지만, 이 예제에서는 내 사이트 만들기 링크가 표시되지 않습니다. 내 사이트 및 개인 설정은 SSP(공유 서비스 공급자)에서 제공하는 서비스입니다. 이 웹 응용 프로그램에는 이러한 서비스를 제공하는 기존 SSP가 있습니다. 절차의 이 단계에서는 SSP가 해당 자격 증명을 사용하여 로그인한 새 사용자를 인식하지 못합니다. 링크는 보안 조정이 되기 때문에 표시되지 않으며, 이 예제에서 현재 사용자는 SSP에서 인식되지 않습니다. 이러한 현상을 해결하려면 다음 절차에서 설명하는 것처럼 폼 기반 인증에 대해 SSP를 사용하도록 설정합니다.

폼 기반 인증에 대해 SSP 구성

폼 기반 인증에 대해 SSP(공유 서비스 공급자)를 구성하려면 SSP 관리 웹 응용 프로그램을 확장하여 콘텐츠 웹 응용 프로그램과 같은 영역으로 매핑합니다. 이 팜의 공유 서비스 관리 페이지에서 SSP의 관리 사이트 호스트는 포트 80에 표시되고, SSP는 NTLM 인증만을 인식합니다. SSP가 사용자 지정 공급자를 인식하도록 하려면 폼 기반 인증에 대해 SSP를 구성합니다.

  1. 포트 80의 웹 응용 프로그램(관리 사이트 호스트)을 콘텐츠 웹 응용 프로그램이 확장된 것과 같은 영역으로 확장한 다음 폼 기반 인증에 대해 확장된 웹 응용 프로그램을 구성합니다.

    참고

    일반적으로 사용자는 이 새 웹 응용 프로그램을 인식하지 못하며 이 웹 응용 프로그램에서는 폼 기반 인증 인식 기능을 SSP에만 제공합니다.

  2. 새 SSP 관리 사이트로 이동합니다. 관리 웹 응용 프로그램에서 폼 기반 인증을 사용하도록 설정하고 나면 브라우저가 http://<서버>:<확장 포트>/ssp/admin/default.aspx와 같은 URL을 가리키도록 할 수 있습니다. 이 URL은 SSP 관리 사이트의 URL(포트 번호는 다름)과 비슷하지만, 여기서는 폼 기반 인증 로그온 페이지에 자격 증명을 입력하라는 메시지가 표시됩니다.

    웹 응용 프로그램 정책 페이지의 사용자 추가 절차를 수행하는 중에 추가한 사용자의 자격 증명을 입력하면 관리 페이지로 리디렉션됩니다.

    참고

    공유 서비스 관리 페이지의 사용자 프로필 및 내 사이트 섹션에서 개인 설정 서비스 권한을 찾으려고 하면 액세스가 거부됩니다. 폼 기반 인증된 사용자에게는 사이트 찾아보기 권한이 있지만, 로그온된 사용자에게는 개인 설정 서비스 권한을 수정할 권한이 없기 때문입니다. 이 동작을 변경하려면 사용자에게 다른 계정에서 명시적으로 제공되는 권한이 있어야 하며, 계정 자체에도 개인 설정 서비스 권한을 수정하는 권한이 있어야 합니다. 이 예제에서는 현재 SSP에 대한 모든 권한을 사용하여 추가된 단일 계정을 사용하여 찾아보기를 수행하기 때문에 이 구성을 적용하기가 어렵습니다. 개인 설정 서비스 권한을 편집할 수 있는 권한은 Windows 인증 영역의 사용자에게만 있습니다. 폼 기반 인증된 사용자가 개인 설정 서비스 권한을 편집할 수 있도록 하려면 Windows 인증 영역 사용자로 로그온해야 합니다.

  3. 기본 영역을 사용하는 SSP 관리 사이트에 로그인하여 개인 설정 링크 권한을 추가합니다.

    참고

    시작 컨트롤에 Windows 사용자의 ID가 표시되는지 확인합니다.

  4. 개인 설정 서비스 권한 페이지로 이동하여 사용자 선택을 실행합니다.

  5. 여기서 폼 기반 인증된 사용자를 확인합니다. 이 영역에서는 다른 공급자를 쿼리하여 폼 기반 인증 사용자를 찾을 수 있다는 사실을 인식하지 못하므로, 사용자 선택에서는 이러한 사용자를 확인하지 않습니다.

  6. 이 영역에서 공급자를 인식하도록 하려면 해당 영역의 Web.config 파일을 수정하여 폼 기반 인증에 대해 추가한 것과 같은 공급자 섹션을 추가합니다.

    중요

    Web.config 파일에서 defaultProvider 특성은 설정하지 마십시오. 이 특성을 설정하면 사용자 선택 및 보안 트리머가 항상 해당 공급자를 사용하여 사용자를 확인 및 인증합니다.

  7. 개인 설정 서비스 권한 페이지로 돌아가 사용자 선택을 실행합니다. 이제는 사용자 선택에서 폼 기반 인증 사용자를 확인하여 동일한 기준을 충족하는 모든 사용자를 표시합니다.

  8. 사용자를 선택하고 해당 사용자에게 할당할 권한을 선택합니다.

    • 개인 사이트 만들기: 이 권한은 내 사이트 링크를 표시하는 데 필요하며, 사용자가 내 사이트를 만들 수 있도록 합니다.

    • 개인 기능 사용: 이 권한은 사용자가 SSP 및 내 사이트 기능에 액세스할 수 있도록 합니다.

    • 사용자 프로필 관리: 이 권한은 사용자가 프로필 저장소에서 사용자 프로필을 보고 관리할 수 있도록 합니다.

    • 대상 그룹 관리: 이 권한은 사용자가 대상 그룹을 관리할 수 있도록 합니다.

    • 사용 권한 관리: 이 권한은 SSP에서 사용 권한을 관리할 수 있도록 합니다.

    • 사용 현황 분석 관리: 이 권한은 사용자가 사용 현황 분석을 관리 및 구성할 수 있도록 합니다.

  9. 저장을 클릭합니다.

이 시점에서 폼 기반 인증된 사용자로 사용자 지정 영역 SSP 사이트에 다시 로그온하여 사용자를 더 추가할 수 있습니다. 또한 추가 사용자에 대해 사용 권한 집합을 구성할 수도 있습니다. 개인 사이트 만들기 권한을 통해 사용자를 활성화하고 나면 내 사이트 링크가 표시됩니다. 폼 기반 인증된 사용자로 사용자 지정 영역 포털로 이동할 수 있으며, 시작 컨트롤 모음에는 내 사이트 링크가 표시됩니다. 그러나 이 링크를 클릭해도 내 사이트가 만들어지는 것은 아닙니다. SSP는 사용자 지정 영역으로 확장되어도 여전히 내 사이트 호스트에 대해 기본 영역만을 참조하기 때문입니다. 웹 응용 프로그램 역시 아직 폼 인증된 사용자를 인식하지 못합니다. 내 사이트 웹 응용 프로그램을 확장하고 폼 기반 인증에 대해 구성하면 이 문제를 해결할 수 있습니다.

SSP 내에서 수동으로 내 사이트 호스트를 설정할 수 있으므로, 내 사이트 호스트는 SSP 관리 웹 응용 프로그램과 다른 영역으로 확장되어도 상관없습니다. 이 두 영역이 서로 달라야 하는 시나리오를 구현하는 경우에는 폼 기반 인증을 사용하여 SSP로 이동한 다음 내 사이트 호스트를 수동으로 설정할 수 있습니다. 폼 기반 인증을 사용하여 SSP 관리 웹 사이트로 이동한 후에 내 사이트 설정 페이지로 이동하십시오.

이제 개인 사이트 공급자가 새로 확장된 내 사이트 웹 응용 프로그램을 가리키도록 편집할 수 있습니다. 내 사이트 웹 응용 프로그램을 SSP 관리 웹 응용 프로그램과 같은 영역으로 확장하면 Office SharePoint Server 2007에서는 내 사이트를 자동으로 다시 정렬하므로 이 수동 구성은 필요하지 않습니다.

또한 콘텐츠 사이트로 이동하여 폼 기반 인증을 통해 로그온한 후에 폼 기반 인증된 사용자에 대해 내 사이트를 만들 수 있습니다.

사용자 프로필 및 사용자 검색 구성

전체 Office SharePoint Server 2007 배포에 대해 폼 기반 인증 구현을 계획하려면 사용자 프로필 및 사용자 검색과 상호 작용하도록 폼 기반 인증을 구성하는 방법을 결정해야 합니다. Office SharePoint Server 2007은 활성 인증 공급자를 사용하여 사용자 프로필을 가져옵니다. 폼 기반 인증에 대해 사용자 검색이 작동하도록 하려면 폼 기반 인증 공급자를 통해 사용자 프로필을 가져와야 합니다. 기본 영역에 대해서는 Windows 인증을 사용하고 사용자 지정 영역에 대해서는 폼 기반 인증을 사용하여 동일한 사용자 집합을 가져오는 경우, 프로필 가져오기에서는 동일한 사용자 집합을 다르게 식별하여 동시에 가져오게 됩니다. 예를 들어 "도메인\user1" 사용자는 "공급자:user1" 사용자와 다르게 간주됩니다. 이는 사용자를 가져오는 원본을 비롯하여 모든 속성이 동일한 경우에도 마찬가지입니다. 이 두 사용자를 구분하고 서로 다른 두 사용자로 간주하는 것은 공급자입니다.

SSP 관리 웹 응용 프로그램에서 폼 기반 인증을 사용하도록 이미 구성한 경우에는 다음 절차를 수행하여 사용자 검색을 사용하도록 설정합니다. 이때 SSP 관리 웹 응용 프로그램이 확장되어 있으며 폼 기반 인증을 사용하도록 올바르게 구성되어 있는지 확인합니다. 또한 관리 사용자에게 개인 설정 서비스 권한 페이지의 사용자 프로필을 관리할 수 있는 권한을 명시적으로 할당해야 합니다.

  1. 사용자 프로필 가져오기를 구성하려면 사용자 지정 영역의 SSP 관리 사이트로 이동합니다. 이 사이트는 이미 폼 기반 인증으로 구성된 상태이므로, 관리 사용자의 자격 증명을 사용하여 로그온할 수 있습니다.

  2. 사용자 프로필 및 속성을 클릭하고 새 가져오기 연결을 구성합니다.

    사용 가능한 옵션은 Active Directory, LDAP 디렉터리, Active Directory 리소스 및 비즈니스 데이터 카탈로그입니다. 이 예제에서는 원본이 도메인의 사용자 저장소이므로 연결 유형으로 LDAP 디렉터리를 선택합니다.

  3. 공급자 섹션에 정의되어 있는 대로 연결 이름과 LDAP 서버 이름을 입력합니다.

  4. Web.config 파일에 나와 있는 대로 공급자 이름을 입력하고 공급자 섹션의 사용자 이름 특성을 입력합니다. 나머지 정보는 자동으로 입력됩니다.

  5. 새로 추가한 가져오기 연결을 사용하여 가져오기를 시작합니다.

  6. 다음 그림에 나와 있는 것처럼 사용자 프로필 보기를 클릭하여 프로필을 가져오는지 확인합니다.

    공유 서비스 관리 - 사용자 프로필 보기

    가져오기가 수행되고 나면 Office SharePoint Server 2007의 사용자 프로필 저장소가 새 프로필로 업데이트됩니다. 사용자 검색을 사용하도록 설정하려면 다음 절차를 수행합니다.

  7. 사용자 콘텐츠 원본 크롤링을 시작합니다. 크롤링이 완료되면 폼 기반 인증 사이트에서 사용자 검색을 수행할 수 있습니다.

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

사용 가능한 문서의 전체 목록은Office SharePoint Server 기술 라이브러리 (영문)를 참조하십시오.