Microsoft SharePoint Server에서 쿼리 사용(FAST Search Server 2010 for SharePoint)

  • 아티클

 

적용 대상: FAST Search Server 2010

마지막으로 수정된 항목: 2016-11-29

이 문서는 FAST Search Server 2010 for SharePoint의 Microsoft SharePoint Server 2010에서 쿼리를 사용하도록 설정하는 방법에 대해 설명합니다. SharePoint Server 2010에서 인증서를 내보내고 FAST Search Server 2010 for SharePoint의 모든 쿼리 서버에서 해당 인증서를 가져오는 클레임 인증을 구성해야 합니다. HTTPS를 사용하여(선택 사항) 보안 쿼리 트래픽을 지원하려면 몇 가지 추가 단계를 수행해야 합니다.

이 문서의 설명에 따라 쿼리를 사용하도록 설정하기 전에 먼저 Create and set up the Query Search Service Application (FAST Search Server 2010 for SharePoint)의 단계를 수행합니다.

이 문서의 내용:

  • 클레임 인증 구성

  • HTTPS 사용(선택 사항)

클레임 인증 구성

이 섹션은 Microsoft SharePoint Server 2010 STS 인증서(MOSS_STS)를 SharePoint Server 2010에서 모든 FAST Search Server 2010 for SharePoint 쿼리 서버로 전송하여 보안 조정된 쿼리를 제공하는 방법에 대해 설명합니다.

보안 조정 또는 항목 수준 보안은 쿼리를 전송한 사용자에게 볼 수 있는 권한이 있는 검색 결과 항목으로 사용자 액세스를 제한합니다.

SharePoint Server 2010에서 SharePoint STS 인증서를 내보냅니다.

  1. 시작 메뉴에서 모든 프로그램을 클릭합니다.

  2. Microsoft SharePoint 2010 Products를 클릭합니다.

  3. SharePoint 2010 관리 셸을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.

  4. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    $stsCert = (Get-SPSecurityTokenServiceConfig).LocalLoginProvider.SigningCertificate
$stsCert.Export("cert") | Set-Content  -encoding byte MOSS_STS.cer

    명령을 실행하는 디렉터리 안에 MOSS_STS.cer 파일이 만들어집니다.

  5. MOSS_STS.cer을 FAST Search Server 2010 for SharePoint 쿼리 서버에서 사용할 수 있는 위치로 복사합니다.

다음과 같이 각 FAST Search Server 2010 for SharePoint 쿼리 서버에서 SharePoint STS 인증서를 가져옵니다.

  1. 시작 메뉴에서 모든 프로그램을 클릭합니다.

  2. Microsoft FAST Search Server 2010 for SharePoint를 클릭합니다.

  3. Microsoft FAST Search Server 2010 for SharePoint 셸을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.

  4. Windows PowerShell 명령 프롬프트에서 <FASTSearchFolder>\installer\scripts\로 이동합니다. 여기서 *<FASTSearchFolder>*는 FAST Search Server 2010 for SharePoint를 설치한 폴더의 경로(예: C:\FASTSearch)입니다. 다음 명령을 입력합니다.

    .\InstallSTSCertificateForClaims.ps1 -certPath <"full path of MOSS STS certificate">

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • *<"MOSS STS 인증서의 전체 경로">*는 MOSS_STS.cer 파일을 복사한 위치의 경로입니다.

이러한 단계를 마치고 나면 FAST Search Server 2010 for SharePoint 쿼리 서버의 구성이 완료됩니다. 쿼리 서버가 두 개 이상인 경우 모든 쿼리 서버에 대해 반복합니다.

HTTPS 사용(선택 사항)

HTTPS를 사용하여 보안 쿼리 트래픽을 지원하려는 경우 몇 가지 선택적인 추가 단계를 수행해야 합니다. FAST Search Server 2010 for SharePoint를 사용하는 경우 쿼리 트래픽에 대해 HTTP 또는 HTTPS를 선택할 수 있으며, 기본적으로 HTTP가 사용됩니다.

  • HTTP: SharePoint Server 2010 검색 응용 프로그램에서 FAST Search Server 2010 for SharePoint로 전송되는 모든 쿼리 트래픽이 HTTP 요청을 통해 전송됩니다. 이 정보는 암호화되지 않습니다. 하지만 이 통신 채널은 HTTPS보다 빠릅니다. 문서에 중요한 정보가 들어 있지 않은 경우나 쿼리 성능을 극대화하려는 경우에는 HTTP를 사용하십시오. 이는 기본 방법입니다.

  • HTTPS: SharePoint Server 2010 검색 응용 프로그램에서 FAST Search Server 2010 for SharePoint로 전송되는 모든 쿼리 트래픽이 보안 요청을 통해 전송됩니다. 이 정보는 암호화되므로 쿼리 트래픽에 포함된 중요한 정보에 누구도 액세스할 수 없습니다. 문서에 중요한 정보가 들어 있는 경우에는 HTTPS를 사용하십시오.

참고

이 구성 단계는 선택 사항입니다. 이 절차는 FAST Search Server 2010 for SharePoint와 SharePoint Server 2010 간의 쿼리에 대해 HTTPS를 사용하려는 경우에만 수행합니다.

쿼리 트래픽에 HTTPS를 사용하려면 서버별로 SSL 인증서가 필요합니다. FAST Search Server 2010 for SharePoint의 쿼리 서버마다 인증서가 하나씩 있어야 하며, 이 인증서는 다음 중 하나를 충족해야 합니다.

  • 인증서 주체 속성이 서버의 FQDN으로 설정되어 있습니다.

  • SAN(주체 대체 이름) 속성에 서버의 FQDN이 들어 있습니다.

회사의 기존 PKI(공개 키 인프라)를 사용하여 이러한 SSL 인증서를 생성하는 것이 좋습니다.

FAST Search Server 2010 for SharePoint의 각 쿼리 서버에서 다음 단계를 수행합니다.

  1. 서버별 SSL 인증서를 인증서 저장소로 가져옵니다. 이 인증서는 인증서(로컬 컴퓨터)\개인 아래에 저장해야 합니다.

    winhttpcertcfg 또는 MMC(Microsoft Management Console) 인증서 스냅인을 사용하여 FASTSearchAdministrators 그룹에 인증서에 대한 모든 권한을 부여합니다.

    MMC 스냅인을 사용하여 액세스 권한을 부여하려면

    1. 시작을 클릭하고 프로그램 및 파일 검색 상자에 mmc를 입력한 다음 Enter 키를 누릅니다.

    2. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 개인 키 관리를 클릭합니다.

    3. 추가를 클릭하고 FastSearchAdministrators 그룹을 추가한 다음 모든 권한을 선택합니다.

  2. 기본 포트 + 286에서 인증서를 사용하도록 쿼리 서버를 구성합니다.

    1. 시작 메뉴에서 모든 프로그램을 클릭합니다.

    2. Microsoft FAST Search Server 2010 for SharePoint를 클릭합니다.

    3. Microsoft FAST Search Server 2010 for SharePoint 셸을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.

    4. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

      netsh http add sslcert ipport=0.0.0.0:<baseport+286> appid={a5455c78-6489-4e13-b395-47fbdee0e7e6} certhash=<Cert_Thumbprint>

      여기서 각 부분이 나타내는 의미는 다음과 같습니다.

      • *<기본 포트+286>*은 실제 포트 번호입니다. 예를 들어 기본 포트가 13000이면 실제 포트 번호는 13286(ipport=0.0.0.0:13286)입니다.

      • *<인증서_지문>*은 인증서의 지문입니다.

SharePoint Server 2010 서버에서 다음 단계를 수행합니다.

  1. 각 쿼리 서버용으로 만든 하나 이상의 SSL 인증서에 대해 SharePoint Server 2010에서 트러스트 관계를 사용하도록 설정합니다. 이렇게 하려면 SSL 인증서 서명 기관의 공용 인증서를 SharePoint Server 2010으로 가져오면 됩니다.

    1. 시작 메뉴에서 모든 프로그램을 클릭합니다.

    2. Microsoft SharePoint 2010 Products를 클릭합니다.

    3. SharePoint 2010 관리 셸을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.

    4. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

      $trustCert = Get-PfxCertificate '<SSL_CA_Public_Cert>.cer'
New-SPTrustedRootAuthority "FASTSearchHostQuerySSLCert" -Certificate $trustCert

      여기서 각 부분이 나타내는 의미는 다음과 같습니다.

      • *<SSL_CA_공용_인증서>*는 SSL 인증서의 서명 기관에서 얻은 인증서 이름입니다.

      일반적으로 쿼리 서버의 트러스트된 루트 저장소에서 이 인증서를 내보냅니다.

  2. HTTPS 끝점을 사용하도록 **Query Search Service 응용 프로그램(SSA)**의 쿼리 서비스 위치 구성 설정을 변경합니다. 자세한 내용은 Create and set up the Query Search Service Application (FAST Search Server 2010 for SharePoint)을 참조하십시오.

다음 단계

클레임 인증을 구성했으며 필요에 따라 HTTPS도 사용하도록 설정한 경우 Create a FAST Search Center site (FAST Search Server 2010 for SharePoint)의 단계를 수행합니다.

See Also

Concepts

Deployment for FAST Search Server 2010 for SharePoint
FSA(FAST Search Authorization) 개요
인증서 관리(FAST Search Server 2010 for SharePoint)

Other Resources

MMC에 인증서 스냅인 추가