다이제스트 인증 구성(Office SharePoint Server)

  • 아티클

업데이트 날짜: 2009년 3월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2009-03-20

이 문서의 내용

  • 다이제스트 인증 정보

  • 웹 응용 프로그램 영역에 대해 다이제스트 인증 사용

  • 다이제스트 인증을 사용하도록 IIS 구성

다이제스트 인증 정보

기본 인증에는 사용자 액세스용으로 이전에 할당된 Windows 계정 자격 증명이 필요합니다. 기본 인증을 사용하면 HTTP 트랜잭션 중 요청할 경우 웹 브라우저에서 자격 증명을 제공할 수 있습니다. 기본 인증에서는 사용자 자격 증명이 네트워크 전송을 위해 암호화되지 않고 네트워크를 통해 일반 텍스트로 전송되므로 보안이 적용되지 않은 HTTP 연결에서 이 인증 방법을 사용하는 것은 바람직하지 않습니다. 기본 인증을 사용하려면 SSL(Secure Sockets Layer) 암호화를 사용하도록 설정해야 합니다.

다이제스트 인증은 기본 인증과 동일한 기능을 제공하지만 보안이 보다 향상된 인증입니다. 사용자 자격 증명은 일반 텍스트로 네트워크를 통해 전송되는 것이 아니라 암호화되며 원래 사용자 이름 및 암호를 해독할 수 없는 MD5 메시지 다이제스트로 전송됩니다. 다이제스트 인증에서는 인증 요청자가 서버로부터의 챌린지에 대한 응답으로 유효한 자격 증명을 제시해야 하는 챌린지/응답 프로토콜을 사용합니다. 서버에 인증하려는 클라이언트는 공유되는 기밀 암호 문자열이 포함된 응답에 MD5 메시지 다이제스트를 제공해야 합니다. MD5 메시지 다이제스트 알고리즘은 RFC 1321에 자세하게 설명되어 있습니다. RFC 1321에 액세스하려면 IETF(Internet Engineering Task Force) (영문)(http://www.ietf.org/)를 참조하십시오.

다이제스트 인증을 사용하려면 다음 요구 사항을 확인하십시오.

  • 사용자와 IIS 서버가 동일한 도메인에 속하거나 동일한 도메인에서 트러스트되어야 합니다.

  • 사용자에 대해 유효한 Windows 사용자 계정이 도메인 컨트롤러의 Active Directory에 저장되어 있어야 합니다.

  • 도메인에서 Microsoft Windows Server 2003 도메인 컨트롤러를 사용해야 합니다.

  • 도메인 컨트롤러에 IISSuba.dll 파일을 설치해야 합니다. 이 파일은 Windows Server 2003 설치 과정에서 자동으로 복사됩니다.

  • Windows Server 2003 SP2 이상을 설치해야 합니다. Microsoft Office SharePoint Server 2007에서는 Windows Server 2003 SP1 이전 버전의 다이제스트 인증을 지원하지 않습니다.

  • Microsoft Internet Explorer 6.0 또는 Internet Explorer 7.0 이외의 브라우저에서 다이제스트 인증이 작동하도록 하려면 기술 자료 문서 932729에 설명되어 있는 IIS 핫픽스를 설치해야 합니다. 이 핫픽스에 대한 자세한 내용은 수정: IIS 6.0에서 호스팅되는 웹 사이트에 액세스하려고 하면 액세스 거부 오류 메시지가 표시됨(https://go.microsoft.com/fwlink/?linkid=92784&clcid=0x412)을 참조하십시오.

웹 응용 프로그램 영역에 대해 다이제스트 인증 사용

웹 응용 프로그램 영역에 대해 다이제스트 인증을 사용하도록 설정하려면 다음 절차를 사용합니다. 각 웹 응용 프로그램 내에서 여러 사용자 클래스를 다음의 5가지 영역 중 하나로 범주화할 수 있습니다.

  • 인터넷: 고객이 사용하는 영역

  • 인트라넷: 내부 직원이 사용하는 영역

  • 기본: 원격 직원이 사용하는 영역

  • 사용자 지정: 관리자가 사용하는 영역

  • 익스트라넷: 파트너가 사용하는 영역

웹 응용 프로그램 영역에 대해 다이제스트 인증 사용

  1. 관리 도구에서 SharePoint 중앙 관리 웹 사이트 응용 프로그램을 엽니다.

  2. 중앙 관리 홈 페이지에서 응용 프로그램 관리를 클릭합니다.

  3. 응용 프로그램 관리 페이지의 응용 프로그램 보안 섹션에서 인증 공급자를 클릭합니다.

  4. 인증 공급자 페이지에서 사이트 작업 아래 웹 응용 프로그램 목록에 구성하려는 웹 응용 프로그램이 있는지 확인합니다. 이 목록에 구성하려는 웹 응용 프로그램이 없으면 웹 응용 프로그램 드롭다운 목록 상자 오른쪽의 드롭다운 화살표를 클릭하고 웹 응용 프로그램 변경을 선택합니다.

  5. 웹 응용 프로그램 선택 대화 상자에서 구성할 웹 응용 프로그램을 클릭합니다.

  6. 인증 공급자 페이지에서 다이제스트 인증을 사용하도록 설정할 웹 응용 프로그램 영역을 클릭합니다. 선택한 웹 응용 프로그램에 대해 구성되어 있는 영역이 인증 공급자 페이지에 나열됩니다.

  7. 인증 편집 페이지의 IIS 인증 섹션에서 Windows 통합 인증기본 인증 확인란 선택을 취소하고 저장을 클릭합니다.

이때 IIS 관리 콘솔을 사용하여 다이제스트 인증을 사용하도록 IIS를 구성합니다.

다이제스트 인증을 사용하도록 IIS 구성

다이제스트 인증을 사용하도록 IIS를 구성하려면 다음 절차를 사용합니다.

다이제스트 인증을 사용하도록 IIS 구성

  1. 시작 메뉴의 관리 도구에서 인터넷 정보 서비스를 클릭하여 IIS 관리 콘솔을 시작합니다.

  2. 콘솔 트리의 웹 사이트 노드에서 다이제스트 인증을 구성할 웹 응용 프로그램 영역에 해당하는 IIS 웹 사이트를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  3. 웹 사이트 속성 페이지에서 디렉터리 보안 탭을 클릭합니다.

  4. 익명 액세스 및 인증 제어 섹션에서 편집 단추를 클릭합니다.

  5. 인증 방법 대화 상자의 인증된 액세스 섹션에서 Windows 도메인 서버의 다이제스트 인증을 선택합니다. 그러면 다이제스트 인증은 Active Directory 도메인 계정에서만 작동하며 계속할 것인지를 묻는 메시지가 포함된 대화 상자가 표시됩니다. 를 클릭합니다.

  6. 인증 방법 대화 상자의 영역 섹션에서 선택 단추를 클릭합니다.

  7. 적절한 영역을 선택하고 확인을 클릭한 다음 열려 있는 다른 대화 상자에서 확인을 클릭합니다.

그러면 웹 사이트가 다이제스트 인증을 사용하도록 구성됩니다.

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

사용 가능한 문서의 전체 목록은Office SharePoint Server 기술 라이브러리 (영문)를 참조하십시오.