양식 기반 인증을 사용하여 Outlook Web Access 구성
게시: 2009년 11월
업데이트 날짜: 2010년 2월
적용 대상: Forefront Threat Management Gateway (TMG)
양식 기반 인증을 사용하여 Outlook Web Access를 구성하려면
Forefront TMG 관리 콘솔의 트리에서 방화벽 정책 노드를 클릭합니다.
작업 창에서 도구 상자 탭을 클릭합니다.
도구 상자 탭에서 네트워크 개체, 새로 만들기를 차례로 클릭하고 웹 수신기를 선택하여 새 웹 수신기 마법사를 엽니다.
다음 표에 설명된 대로 새 웹 수신기 마법사를 완료합니다.
페이지 필드 또는 속성 설정 또는 작업 새 웹 수신기 마법사 시작
웹 수신기 이름
웹 수신기의 이름을 입력합니다. 예를 들어 OWA 양식 기반 수신기를 입력합니다.
클라이언트 연결 보안
클라이언트와의 SSL 보안 연결 필요를 선택합니다.
웹 수신기 IP 주소
다음 네트워크에서 들어오는 웹 요청 수신 대기
외부 네트워크를 선택합니다. IP 주소 선택을 클릭하고 선택한 네트워크에 있는 Forefront TMG 컴퓨터의 지정된 IP 주소를 선택합니다. 사용 가능한 IP 주소에서 웹 사이트의 IP 주소를 선택하고 추가를 클릭한 다음 확인을 클릭합니다.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>수신기 SSL 인증서</strong> </p> </td> <td colspan="1"> <p /> <p> </p> </td> <td colspan="2"> <p> <strong>이 웹 수신기에 단일 인증서 사용</strong>을 선택하고 <strong>인증서 선택</strong>을 클릭한 다음 사용자가 게시된 웹 사이트에 액세스하는 데 사용하는 호스트 이름이 <strong>발급 대상</strong> 필드에 나타나는 인증서를 선택합니다.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>인증 설정</strong> </p> </td> <td colspan="1"> <p> <strong>클라이언트에서 Forefront TMG에 자격 증명을 제공하는 방법 선택</strong> </p> </td> <td colspan="2"> <p>드롭다운 목록에서 <strong>HTML 양식 인증</strong>을 선택합니다.</p> <p>HTTP 인증(기본 옵션) 또는 <strong>SSL 클라이언트 인증서 인증</strong>을 사용하는 방법에 대한 자세한 내용은 <a runat="server" href="cc441538(v=technet.10).md">Outlook Web Access 클라이언트에 대해 액세스 구성</a>을 참조하십시오.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>양식에서 추가 위임 자격 증명 수집</strong> </p> <p>이 확인란은 <strong>HTML 양식 인증</strong>을 선택한 경우에만 나타납니다.</p> </td> <td colspan="2"> <p> <strong>RADIUS OTP</strong> 또는 <strong>SecurID</strong>를 선택하려는 경우에만 이 확인란을 선택합니다.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Forefront TMG에서 클라이언트 자격 증명의 유효성을 검사하는 방법을 선택하십시오.</strong> </p> </td> <td colspan="2"> <p>사용 가능한 옵션 중 하나를 선택합니다. 작업 그룹 배포에서는 <strong>RADIUS</strong>, <strong>LDAP(Active Directory)</strong>, <strong>RADIUS OTP</strong> 또는 <strong>SecurID</strong>만 사용할 수 있습니다. </p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Single Sign On 설정</strong> </p> </td> <td colspan="1"> <p> <strong>이 웹 수신기를 사용하여 게시된 웹 사이트에 SSO 사용</strong> </p> </td> <td colspan="2"> <p>Single Sign On을 사용할 경우 <strong>추가</strong>를 클릭하고 Single Sign On을 적용할 도메인을 지정해야 합니다.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>새 웹 수신기 마법사 완료</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>설정을 검토하고 <strong>마침</strong>을 클릭합니다. 메시지 상자가 나타나면 <strong>예</strong>를 클릭하여 CRL 다운로드를 위해 Forefront TMG에서 모든 네트워크로의 모든 HTTP 트래픽 허용 시스템 정책 규칙을 사용하도록 설정합니다. </p> </td> </tr> </table>작업 창에서 작업 탭을 클릭합니다.
작업 탭에서 Exchange 웹 클라이언트 액세스 게시를 클릭하여 새 Exchange 게시 규칙 마법사를 엽니다.
다음 표에 설명된 대로 새 Exchange 게시 규칙 마법사를 완료합니다.
페이지 필드 또는 속성 설정 또는 작업 새 Exchange 게시 규칙 마법사 시작
Exchange 게시 규칙 이름
Exchange 게시 규칙의 이름을 입력합니다. 예를 들어 OWA 양식 기반을 입력합니다.
서비스 선택
Exchange 버전
Exchange Server에서 실행 중인 Exchange Server의 버전을 선택합니다.
웹 클라이언트 메일 서비스
Outlook Web Access를 선택합니다.
게시 유형
단일 웹 사이트 또는 부하 분산 장치 게시를 선택합니다. 다른 옵션은 이 절차의 범위를 벗어납니다.
서버 연결 보안
SSL을 사용하여 게시된 웹 서버 또는 웹 팜 연결을 선택합니다. 이 옵션을 사용하려면 Forefront TMG에서 Exchange 서버에 연결하는 데 사용하는 호스트 이름이 발급 대상 필드에 표시되는 SSL 서버 인증서를 각 Exchange 프런트 엔드 서버에 설치해야 합니다.
내부 게시 정보
내부 사이트 이름
Forefront TMG에서 게시된 서버로 전송되는 HTTP 요청 메시지에 사용할 호스트 이름을 입력합니다.
이 필드에서 지정한 내부 사이트 이름을 확인할 수 없으며 게시된 서버의 컴퓨터 이름이나 IP 주소가 아닌 경우 컴퓨터 이름 또는 IP 주소를 사용하여 게시된 서버에 연결을 선택하고 게시된 서버의 확인 가능한 컴퓨터 이름이나 IP 주소를 입력합니다.
공개 이름 정보
다음에 대한 요청 허용
이 도메인 이름(아래에 입력)을 선택합니다.
공개 이름
외부 사용자가 게시된 Outlook Web Access 사이트에 액세스하는 데 사용할 공개 FQDN 또는 IP 주소를 입력합니다.
웹 수신기 선택
웹 수신기
드롭다운 목록에서 4단계에서 만든 웹 수신기를 선택합니다. 편집을 클릭하여 선택한 웹 수신기의 속성을 수정할 수 있습니다.
인증 위임
Forefront TMG에서 게시된 웹 서버의 인증을 받는 데 사용하는 방법 선택
기본 인증을 선택합니다.
사용자 집합
이 규칙은 다음 사용자 집합의 요청에 적용됩니다.
Windows 자격 증명 유효성 검사를 사용하는 경우 기본 옵션인 모든 인증된 사용자를 변경하지 마십시오. RADIUS 또는 LDAP 유효성 검사를 사용할 경우 RADIUS 또는 LDAP 네임스페이스에 대해 각각 구성되는 사용자 집합을 사용해야 합니다.
새 Exchange 게시 규칙 마법사 완료
설정을 검토하고 마침을 클릭합니다.
세부 정보 창에서 적용 단추를 클릭하여 구성을 저장 및 업데이트하고 확인을 클릭합니다.
참고
- SSL을 통해 게시하는 경우 게시된 웹 사이트의 공개 호스트 이름으로 발급된 SSL 서버 인증서가 Forefront TMG 컴퓨터의 로컬 컴퓨터용 개인 저장소에 설치되어 있어야 합니다. SSL 서버 인증서를 얻고 설치하는 방법에 대한 자세한 내용은 보안 웹 게시에 대해 서버 인증서 구성을 참조하십시오.
- 새 웹 수신기 마법사의 웹 수신기 IP 주소 페이지에서 이 네트워크의 네트워크 어댑터에 대한 기본 IP 주소를 선택할 수도 있습니다. 네트워크 부하 분산을 사용하도록 설정한 경우 이 옵션은 자동으로 가상 IP 주소를 선택합니다. 그렇지 않으면 각 네트워크 어댑터에 대해 자동으로 기본 IP 주소가 선택됩니다.
- 사용자가 SSL 클라이언트 인증서를 제공하도록 요구하려면 CRL 다운로드를 위해 Forefront TMG에서 모든 네트워크로의 모든 HTTP 트래픽 허용 시스템 정책 규칙을 사용해야 합니다. 이 시스템 정책 규칙을 사용하면 Forefront TMG에서 클라이언트 인증서의 유효성 검사를 위해 업데이트된 인증서 해지 목록을 받을 수 있습니다.
- 양식 기반 인증은 Forefront TMG 컴퓨터 또는 Exchange Server 중 하나에서만 사용할 수 있으며 둘 모두에서 사용할 수는 없습니다. 이 절차에서는 Exchange server가 아니라 Forefront TMG 컴퓨터에서의 양식 기반 인증을 참조합니다.
- 양식 기반 인증을 사용하면 사용자가 HTML 양식에 연결됩니다. 사용자가 양식에 자격 증명을 제공하고 해당 자격 증명의 유효성이 확인되면 티켓이 들어 있는 쿠키가 발급됩니다. 이후 요청에서는 먼저 쿠키를 검사하여 사용자가 이전에 인증된 적이 있는지를 확인합니다. 이전에 인증된 적이 있는 사용자는 자격 증명을 다시 제공할 필요가 없습니다.
- RADIUS 자격 증명 유효성 검사를 사용하는 경우 Forefront TMG 컴퓨터를 RADIUS 서버에 RADIUS 클라이언트로 등록해야 하며, Forefront TMG 컴퓨터(로컬 호스트 네트워크)에서 내부 네트워크로의 RADIUS 트래픽을 허용하는 RADIUS 시스템 정책 규칙을 사용하도록 설정해야 합니다. 이 규칙에서는 RADIUS 서버가 내부 네트워크에 있다고 가정합니다.
- RADIUS, LDAP 또는 RADIUS OTP 자격 증명 유효성 검사를 선택하는 경우 만든 웹 수신기의 속성을 편집하여 인증을 위해 쿼리할 RADIUS 또는 LDAP 서버를 지정해야 합니다.
- 사용자는 일반적으로 https://호스트 이름/exchange 형식인 URL을 열어 Outlook Web Access와 연결합니다. 사용자가 지정한 경로와 웹 게시 규칙 속성의 경로 탭에 있는 내부 경로 간의 매핑을 수정해야 할 수도 있습니다.
- 양식 기반 인증 및 기본 인증에서 Forefront TMG 컴퓨터로 전송된 자격 증명은 게시된 서버에 위임될 수 있습니다.
- 웹 게시 규칙의 다른 설정에 대한 자세한 내용은 게시 계획을 참조하십시오.
- 이 작업을 완료한 후에는 첨부 파일이 Outlook Web Access 클라이언트에 도달하지 못하게 차단을 참조하십시오.
관련 항목
개념