보안 저장소에서 Excel Services 사용(SharePoint Server 2010)

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2011-10-06

이 항목에서는 Microsoft SharePoint 2010 제품에서 Excel Services 응용 프로그램에 대해 Secure Store Service를 설정 및 구성한 다음 응용 프로그램 ID의 자격 증명을 설정하고 이를 Excel Services 응용 프로그램에 추가하는 방법에 대해 설명합니다.

Secure Store Service는 Microsoft SharePoint Server 2010의 SSO(Single Sign-On) 구성 요소를 대체합니다. Excel Services에서는 고유한 Secure Store Service 공급자를 구현할 수 있는 플러그 가능한 Secure Store Service 기능을 지원합니다. Secure Store Service는 자격 증명을 데이터베이스에 저장하는 권한 부여 서비스입니다. 이러한 자격 증명은 데이터 원본에 대한 액세스를 인증하고 권한을 부여하는 데 사용됩니다.

Excel Services에 대해 Secure Store Service를 설정 및 구성하려면 다음 단계를 수행해야 합니다.

1. 공유 Secure Store Service를 만듭니다.

2. 키를 생성합니다.

3. 응용 프로그램 ID를 추가합니다.

4. 자격 증명이 응용 프로그램 ID와 연결되도록 설정합니다.

Secure Store Service 만들기

Excel Services에서는 자격 증명을 안전하게 저장할 수 있는 데이터베이스를 제공하는 SharePoint Server 2010 Secure Store Service를 사용합니다. Excel Services에서는 응용 프로그램 ID를 사용하여 Secure Store Service에서 자격 증명을 검색하며 이러한 자격 증명은 데이터 원본에 대한 인증을 수행하는 데 사용됩니다.

소개 목록에 나와 있는 각 단계는 Excel Services와 관련이 없지만 이러한 모든 단계는 SharePoint Server 2010에 공통적으로 적용됩니다. SharePoint Server 및 Excel Services의 Secure Store Service에 대한 자세한 내용은 SharePoint Server 2010 TechNet 라이브러리 문서인 Secure Store Service 계획(SharePoint Server 2010) 및 Secure Store Service 구성(SharePoint Server 2010)을 참조하십시오.

키 생성

키는 Secure Store Service 데이터베이스에 저장된 자격 증명을 암호화하고 암호를 해독합니다. Secure Store Service를 사용하여 응용 프로그램 ID를 만들려면 새 키를 생성해야 합니다. 키를 생성하는 방법에 대한 자세한 내용은 Secure Store Service 구성(SharePoint Server 2010) 문서의 새 암호화 키 생성 섹션을 참조하십시오.

응용 프로그램 ID 추가

응용 프로그램 ID는 사용자, 그룹 또는 클레임의 자격 증명을 Excel Services의 외부 데이터 원본에 있는 자격 증명 집합에 매핑합니다. Secure Store Service를 만들고 새 키를 생성할 때는 Excel Services에서 사용할 수 있는 응용 프로그램 ID를 만들고 추가하기도 합니다.

응용 프로그램 ID를 만들려면 Secure Store Service를 사용합니다. 응용 프로그램 ID를 만드는 방법에 대한 자세한 내용은 TechNet 항목 Secure Store Service 계획(SharePoint Server 2010)에서 "대상 응용 프로그램 만들기"라는 절차를 참조하십시오.

Excel Services에 응용 프로그램 ID를 추가하려면

1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

   • 서비스 응용 프로그램을 만들려면 Farm Administrators 그룹의 구성원이어야 합니다.

2. Excel Services 응용 프로그램 설정 페이지의 외부 데이터 섹션에 있는 응용 프로그램 ID 상자에 사용할 무인 서비스 계정 자격 증명을 참조하는 데 사용되는 응용 프로그램 ID를 입력합니다. 무인 서비스 계정의 응용 프로그램 ID는 등록된 Secure Store Service 응용 프로그램에 있어야 합니다. 또한 Excel Services 프로세스 ID에는 이 응용 프로그램 ID에 액세스할 수 있는 권한이 있어야 합니다.

   또는 Excel 2010에서 통합 문서를 연 다음 데이터 리본 메뉴를 클릭합니다. 데이터 메뉴 모음에서 연결을 클릭합니다. 기존 연결 창의 표시 상자에서 이 통합 문서의 연결을 선택하고 응용 프로그램 ID를 추가해야 하는 연결을 마우스 오른쪽 단추로 클릭한 다음 연결 속성 편집을 클릭합니다. 연결 속성 창에서 정의 탭을 클릭합니다. 정의 탭의 Excel Services 섹션에서 인증 설정을 클릭합니다. Excel Services 인증 설정 창에서 Excel Services를 사용하여 통합 문서에 액세스할 때 이 데이터 연결에 사용할 인증 유형을 선택합니다. 이 경우 SSS를 선택하고 SSS ID 상자에 응용 프로그램 ID를 입력합니다. 모두 완료되었으면 확인을 클릭합니다.

3. 확인을 클릭합니다.

자격 증명 설정 및 응용 프로그램 ID와 연결

직접 만든 Secure Store Service의 Secure Store Service 응용 프로그램 인스턴스에 대한 자격 증명을 선택하고 연결된 응용 프로그램 ID에 대한 사용 권한을 제공해야 합니다.

자격 증명 및 사용 권한을 설정하려면

1. Secure Store Service 응용 프로그램: Secure Store Service 페이지에서 직접 만든 Excel Services 대상 응용 프로그램 ID 옆의 확인란을 선택합니다.

2. 리본 메뉴에서 자격 증명 설정 단추를 클릭합니다.

3. 저장할 자격 증명의 사용자 이름 및 암호를 입력합니다. 개별 응용 프로그램 ID인 경우 자격 증명 소유자의 사용자 이름도 입력해야 합니다. 자격 증명 소유자는 이러한 자격 증명에 액세스할 수 있는 권한이 있는 사용자 또는 클레임이어야 합니다. 무인 계정의 경우 사용자는 Excel Services 프로세스 ID여야 합니다. 그룹 응용 프로그램 ID의 경우 이미 응용 프로그램 ID를 만드는 단계에서 자격 증명 소유자를 지정했습니다.

무인 서비스 계정

무인 서비스 계정은 Excel Services에서 서버의 보안을 유지하고 데이터 원본에 연결하는 데 사용하는 낮은 권한이 지정된 계정입니다. Secure Store Service에서는 무인 서비스 계정을 암호화하고 저장합니다.

무인 계정을 가장하면 Excel Services를 사용하여 외부 데이터 연결을 여는 클라이언트 컴퓨터의 무단 연결로부터 Excel Services에서 직접 액세스할 수 있는 다른 모든 데이터 원본과 SharePoint Server 2010 데이터베이스를 보호할 수 있습니다. 무인 서비스 계정이 가장되면 Excel Services 응용 프로그램 스레드와 연결된 자격 증명을 사용하여 다른 데이터베이스에 액세스할 수 없습니다. 또한 무인 서비스 계정이 가장되면 외부 데이터 쿼리가 많은 권한을 가진 Excel Services 응용 프로그램 스레드의 보안 컨텍스트에서 실행되는 대신 적은 권한을 가진 계정의 보안 컨텍스트에서 실행됩니다.

SQL Server 인증을 사용하는 보안 저장소

Secure Store Service를 사용하여 SQL Server 인증을 수행해야 하는 데이터 원본에 대한 자격 증명을 저장할 수 있습니다. 이러한 자격 증명은 Excel Services를 사용하여 SQL Server 인증을 수행해야 하는 데이터 원본에 대한 액세스 권한을 제공합니다. 이 프로세스를 구현하려면 다음 작업을 수행해야 합니다.

• 데이터 원본에 대한 액세스 권한이 있는 SQL Server 자격 증명이 포함된 보안 저장소 대상 응용 프로그램을 구성합니다.

• 무인 서비스 계정 구성

자세한 내용은 SQL Server 인증을 통해 보안 저장소 사용(SharePoint Server 2010)을 참조하십시오.