FSA(FAST Search Authorization) 개요

적용 대상: FAST Search Server 2010

마지막으로 수정된 항목: 2010-02-02

대부분의 Microsoft FAST Search Server 2010 for SharePoint 시스템에서는 검색에 사용할 다양한 콘텐츠 원본을 제공하며 여기에는 공용 문서와 고유 또는 분류된 항목이 포함됩니다. FAST Search Server 2010 for SharePoint에 포함된 FSA(FAST Search Authorization)이라는 보안 모듈은 항목 수준 보안 및 보안 조정 기능을 갖춘 안전한 검색 시스템을 만드는 역할을 합니다. FSA에서는 검색 결과의 항목에 대한 사용자 액세스를 해당 사용자에게 볼 수 있는 권한이 있는 항목으로 제한합니다.

이 문서의 내용:

• FSA의 사용 및 이점

• FSA 구성 요소

FSA의 사용 및 이점

항목 수준 보안은 다음과 같은 두 단계로 작동합니다.

• 1단계, 인덱싱: 콘텐츠 저장소가 트래버스되고 인덱스가 만들어집니다. 각 항목의 인증 관리 속성(항목의 ACL, 즉 액세스 제어 목록)에 인증 정보가 추가되어 항목에 대한 액세스가 허용되거나 거부된 사용자 및 그룹을 식별합니다.

• 2단계, 검색: 사용자가 쿼리를 전송하고 인덱스에서 검색 결과를 확인합니다. 이 단계에서는 볼 수 있는 권한이 있는 항목만 사용자에게 표시되도록 쿼리 처리 서비스에서 사용자의 쿼리를 다시 작성합니다. 이 보안 조정은 사용자 검색 보안 필터를 통해 수행되며, 이 필터는 사용자의 특정 콘텐츠 권한을 토대로 FSA에서 만듭니다. 사용자의 검색 보안 필터에 대해 항목 관리 속성(각 항목을 볼 수 있는 권한이 있는 사용자를 정의하는 항목 ACL)을 확인하여 적합하지 않은 검색 결과를 필터링하거나 조정합니다.

FSA 작업자 구성 요소에서는 사용자의 보안 필터를 생성하기 위해 사용자의 클레임에 포함된 정보를 사용합니다. 클레임 기반 인증은 클레임 공급자와 응용 프로그램 간에 트러스트 관계를 설정하는 작업 집합입니다. 클레임이 도착하면 사용자는 이미 인증된 상태이며 FSA에서는 SharePoint 프런트 엔드에서 제공하는 이 클레임을 토대로 액세스 제어 관련 사항을 결정합니다. 자세한 내용은 클레임 인증 구성(SharePoint Server 2010) 및 Create a FAST Search Center site (FAST Search Server 2010 for SharePoint)을 참조하십시오.

FSA 구성 요소

FSA에는 FSA 관리자 서비스(FAST Search Server 2010 for SharePoint 시스템당 하나)와 FSA 작업자 서비스(쿼리를 처리하는 서버당 하나)라는 두 가지 구성 요소가 있습니다.

• FSA 관리자 서비스에서는 인덱싱 커넥터의 보안 변경 사항을 수신하고 업데이트 사항을 시스템의 모든 쿼리 처리 노드로 푸시합니다. 또한 FSA 관리자는 FSA 작업자를 관리하고 노드 간에 변경 내용을 동기화하는 방식으로 이러한 노드의 보안 관련 구성을 일관되게 유지합니다.

• FSA 작업자는 쿼리 및 결과 서비스(쿼리 처리 노드)의 일부입니다. FSA 작업자는 사용자 자격 증명을 기반으로 사용자 검색 보안 필터를 생성합니다. 이를 위해 FSA 작업자에서는 FSA 사용자 저장소에서 사용자의 그룹 등록 정보를 가져오고 보안 주체 별칭 지정을 사용하여 사용자/그룹을 저장소 간에 매핑합니다.

FAST Search Server 2010 for SharePoint를 설치하면 FSA 관리자 및 작업자 서비스가 관리 서버에 Windows 서비스로 자동으로 설치됩니다.

• FAST Search for SharePoint Sam Admin

• FAST Search for SharePoint Sam Worker

추가 쿼리 처리 노드를 구성하면 새 노드에서 다른 FSA 작업자 서비스가 시작됩니다.