내보내기(0) 인쇄
모두 확장
이 문서는 기계로 번역한 것입니다. 원본 텍스트를 보려면 포인터를 문서의 문장 위로 올리십시오.
번역
원본

SharePoint 2013에서 클래식 모드에서 클레임 기반 인증으로 마이그레이션

 

적용 대상: SharePoint Foundation 2013, SharePoint Server 2013

마지막으로 수정된 항목: 2013-12-18

요약:SharePoint 2013에서 SharePoint 2010 제품 또는 SharePoint 2013 클래식 모드 웹 응용 프로그램을 클레임 기반 인증으로 변환하거나 새 클레임 기반 웹 응용 프로그램을 만드는 방법을 설명합니다.

클레임 기반 인증은 SharePoint 2013의 고급 기능을 사용하기 위해 반드시 필요한 구성 요소입니다. 클래식 모드 웹 응용 프로그램을 SharePoint 2010 제품에서 SharePoint 2013로 이동하려면 SharePoint 2010 제품 내에서 해당 웹 응용 프로그램을 클레임 기반 웹 응용 프로그램으로 변환한 다음 SharePoint 2013로 마이그레이션하면 됩니다. 이 문서의 절차에서는 지원되는 여러 시나리오에 대해 설명합니다.

SharePoint 2013의 Windows PowerShellConvert-SPWebApplication cmdlet은 클래식 모드 웹 응용 프로그램을 클레임 기반 웹 응용 프로그램으로 변환합니다.

Warning 경고:
웹 응용 프로그램을 클래식 기반 인증으로 변환한 후에는 클래식 모드 인증으로 되돌릴 수 없습니다.

SharePoint 2010 제품에서 다음 절차를 완료하여 기존 웹 응용 프로그램을 클레임 기반 인증으로 변환합니다. 웹 응용 프로그램을 클레임 기반 인증으로 변환한 후에는 추가 단계를 완료하여 해당 웹 응용 프로그램을 SharePoint 2013로 마이그레이션합니다. 이 절차를 완료하려면 다음 정보가 필요합니다.

  • 변환할 웹 응용 프로그램의 URL(http://웹 응용 프로그램 URL)

  • 사이트 관리자로 설정할 사용자 계정(도메인\사용자)

SharePoint 2010 제품 웹 응용 프로그램을 클레임 기반 인증으로 변환하려면
  1. 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • Windows PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    • about_Execution_Policies(http://go.microsoft.com/fwlink/?linkid=193050)의 내용을 확인해야 합니다.

    • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    Note 참고:
    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. Windows PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.
  2. Windows PowerShell 명령 프롬프트에 다음을 입력하여 지정한 사용자 계정을 사이트에 대한 관리자로 설정합니다.

    $WebAppName = "http://<yourWebAppUrl>"
    $wa = get-SPWebApplication $WebAppName
    $wa.UseClaimsAuthentication = $true
    $wa.Update()
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <yourWebAppUrl>은 웹 응용 프로그램의 URL입니다.

  3. Windows PowerShell 명령 프롬프트에 다음을 입력하여 사용자가 모든 권한을 가지도록 하는 정책을 구성합니다.

    $account = "yourDomain\yourUser"
    $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
    $wa = get-SPWebApplication $WebAppName
    $zp = $wa.ZonePolicies("Default")
    $p = $zp.Add($account,"PSPolicy")
    $fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
    $p.PolicyRoleBindings.Add($fc)
    $wa.Update()
    

    자세한 내용은 Get-SPWebApplication을 참조하십시오.

  4. Windows PowerShell 명령 프롬프트에 다음을 입력하여 사용자 마이그레이션을 수행합니다.

    $wa.MigrateUsers($true)
    
  5. 사용자 마이그레이션이 완료되면 Windows PowerShell 명령 프롬프트에 다음을 입력하여 구축을 수행합니다.

    $wa.ProvisionGlobally()
    

    자세한 내용은 New-SPClaimsPrincipal을 참조하십시오.

    Note 참고:
    명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

위의 절차를 수행한 후에는 다음 문제 중 하나 이상이 발생할 수 있습니다.

  • 마이그레이션된 웹 응용 프로그램에 액세스할 때 유효한 자격 증명을 제출하는 사용자에게 사용 권한이 없다는 알림이 나타날 수 있습니다. 이는 마이그레이션 전에 웹 응용 프로그램의 portalsuperuseraccount 속성과 portalsuperreaderaccount 속성을 구성한 경우에 해당합니다. 이러한 경우에는 새 클레임 기반 계정 이름을 사용하도록 portalsuperuseraccount 속성과 portalsuperreaderaccount 속성을 업데이트합니다. 마이그레이션 후에는 마이그레이션된 웹 응용 프로그램에 대한 웹 응용 프로그램 정책에서 새 클레임 기반 계정 이름을 확인할 수 있습니다.

  • 마이그레이션 후 기존 경고가 호출되지 않는 경우 경고를 삭제한 다음 다시 만들어야 할 수 있습니다.

  • 마이그레이션 후 웹 응용 프로그램에서 검색 크롤링이 작동하지 않는 경우 검색 크롤링 계정에 변환된 새 계정 이름이 나열되는지 확인합니다. 변환된 새 계정 이름이 목록에 없으면 크롤링 계정에 대한 새 정책을 수동으로 만들어야 합니다.

클레임 기반 SharePoint 2010 제품 웹 응용 프로그램을 SharePoint 2013로 마이그레이션하려면
  1. SharePoint 2013에서 클레임 기반 웹 응용 프로그램을 만듭니다. 자세한 내용은 SharePoint 2013에서 클레임 기반 웹 응용 프로그램 만들기를 참조하십시오.

  2. 두 기존 SharePoint 2010 제품 콘텐츠 데이터베이스를 새로 만든 SharePoint 2013 클레임 기반 웹 응용 프로그램에 연결합니다. 자세한 내용은 SharePoint 2013에서 콘텐츠 데이터베이스 연결 또는 분리를 참조하십시오.

    Note 참고:
    SharePoint 2010 제품 콘텐츠 데이터베이스는 SharePoint 2013 클레임 기반 웹 응용 프로그램에 연결하면 SharePoint 2013 데이터베이스 형식으로 업그레이드됩니다. 콘텐츠 데이터베이스를 연결한 후에 데이터베이스가 정상적으로 작동하는지 확인해야 합니다.

SharePoint 2013에서 다음 절차에 따라 기존 SharePoint 2010 제품 클래식 모드 웹 응용프로그램을 클레임 기반 인증을 사용하는 SharePoint 2013 웹 응용 프로그램으로 변환합니다.

SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013 클레임 기반 인증으로 변환하려면
  1. 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • Windows PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    • about_Execution_Policies(http://go.microsoft.com/fwlink/?linkid=193050)의 내용을 확인해야 합니다.

    • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    Note 참고:
    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. Windows PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.
  2. SharePoint 2013 환경의 시작 메뉴에서 모든 프로그램을 클릭합니다.

  3. Microsoft SharePoint 2013 제품을 클릭합니다.

  4. SharePoint 2013 관리 셸을 클릭합니다.

  5. 파일이 저장된 디렉터리로 변경합니다.

  6. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    New-SPWebApplication -name "ClassicAuthApp" -Port 100 -ApplicationPool 
    "ClassicAuthAppPool" -ApplicationPoolAccount (Get-SPManagedAccount 
    "<domainname>\<user>")
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <domainname>\<user>는 서버가 속하는 도메인과 사용자 계정의 이름입니다.

  7. 두 기존 SharePoint 2010 제품 콘텐츠 데이터베이스를 새 SharePoint 2013 클래식 모드 웹 응용 프로그램에 연결합니다. 자세한 내용은 SharePoint 2013에서 콘텐츠 데이터베이스 연결 또는 분리를 참조하십시오.

    Note 참고:
    SharePoint 2010 제품 콘텐츠 데이터베이스는 SharePoint 2013 클래식 모드 웹 응용 프로그램에 연결하면 SharePoint 2013 데이터베이스 형식으로 업그레이드됩니다. 콘텐츠 데이터베이스를 연결한 후에 데이터베이스가 정상적으로 작동하는지 확인해야 합니다.
  8. Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    Convert-SPWebApplication -Identity <yourWebAppUrl> -To Claims 
    -RetainPermissions [ -Force]
    
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <yourWebAppUrl>은 웹 응용 프로그램의 URL입니다.

    Note 참고:
    Convert-SPWebApplication은 웹 응용 프로그램을 클레임 기반 인증으로 변환합니다. 웹 응용 프로그램을 변환한 후 사용자가 해당 웹 응용 프로그램에 액세스할 수 있는지 확인해야 합니다.
  9. 필요한 경우 세 번째 SharePoint 2010 제품 콘텐츠 데이터베이스를 새 SharePoint 2013 클래식 모드 웹 응용 프로그램에 연결하고, 연결 후에는 해당 콘텐츠 데이터베이스가 정상적으로 작동하는지 확인합니다.

  10. Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    Convert-SPWebApplication -Identity yourWebAppUrl -To Claims 
    -RetainPermissions [ -Force]
    

웹 응용 프로그램을 클레임 기반 인증으로 변환한 후 사용자가 해당 웹 응용 프로그램에 액세스할 수 있는지 확인합니다.

자세한 내용은 New-SPWebApplication, Get-SPManagedAccountConvert-SPWebApplication을 참조하십시오.

Note 참고:
명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

SharePoint 2013에서 다음 절차를 완료하여 먼저 클래식 모드 웹 응용 프로그램을 만든 다음 해당 웹 응용 프로그램을 클레임 기반 인증으로 변환합니다.

SharePoint 2013에서 클래식 모드 웹 응용 프로그램을 만들려면
  • 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • Windows PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    • about_Execution_Policies(http://go.microsoft.com/fwlink/?linkid=193050)의 내용을 확인해야 합니다.

    • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    Note 참고:
    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. Windows PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.
  • Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    New-SPWebApplication -Name <Name> 
    -ApplicationPool <ApplicationPool>
    -AuthenticationMethod <WindowsAuthType>
    -ApplicationPoolAccount <ApplicationPoolAccount>
    -Port <Port> -URL <URL>
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <Name>은 클래식 모드 인증을 사용하는 새 웹 응용 프로그램의 이름입니다.

    • <ApplicationPool>은 응용 프로그램 풀의 이름입니다.

    • <WindowsAuthType>은 "NTLM" 또는 "Kerberos"입니다. Kerberos를 사용하는 것이 좋습니다.

    • <ApplicationPoolAccount>는 이 응용 프로그램 풀을 실행할 사용자 계정입니다.

    • <Port>는 IIS에서 웹 응용 프로그램이 작성되는 포트입니다.

    • <URL>은 웹 응용 프로그램의 공용 URL입니다.

    Note 참고:
    자세한 내용은 New-SPWebApplication을 참조하십시오.
    Note 참고:
    웹 응용 프로그램을 만든 후 중앙 관리 페이지를 열면 하나 이상의 웹 응용 프로그램이 클래식 인증 모드를 사용하도록 설정되었음을 나타내는 상태 규칙 경고가 표시됩니다. 이 경고는 클래식 모드 인증 대신 클레임 기반 인증을 사용하라는 권장 사항을 반영하는 것입니다.
SharePoint 2013 클래식 모드 웹 응용 프로그램을 클레임 기반 인증으로 변환하려면
  • Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    Convert-SPWebApplication -Identity "http:// <servername>:port" -To Claims
    -RetainPermissions [-Force]
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <servername>은 서버의 이름입니다.

웹 응용 프로그램을 클레임 기반 인증으로 변환한 후 사용자가 해당 웹 응용 프로그램에 액세스할 수 있는지 확인합니다.

자세한 내용은 New-SPWebApplication, Get-SPManagedAccountConvert-SPWebApplication을 참조하십시오.

Note 참고:
명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

SharePoint 2013에서 다음 절차를 완료하여 클래식 모드 웹 응용 프로그램을 만든 다음 기존 SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013로 마이그레이션합니다.

SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013로 마이그레이션하려면
  1. 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • Windows PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    • about_Execution_Policies(http://go.microsoft.com/fwlink/?linkid=193050)의 내용을 확인해야 합니다.

    • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    Note 참고:
    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. Windows PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.
  2. Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    New-SPWebApplication -name "ClassicAuthApp" -Port 100 -ApplicationPool 
    "ClassicAuthAppPool" -ApplicationPoolAccount (Get-SPManagedAccount 
    "<domainname>\<user>")
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <domainname>\<user>는 서버가 속하는 도메인과 사용자 계정의 이름입니다.

  3. 두 기존 SharePoint 2010 제품 콘텐츠 데이터베이스를 새 SharePoint 2013 클래식 모드 웹 응용 프로그램에 연결합니다. 연결 후에는 콘텐츠 데이터베이스가 정상적으로 작동하는지 확인합니다. 자세한 내용은 SharePoint 2013에서 콘텐츠 데이터베이스 연결 또는 분리를 참조하십시오.

자세한 내용은 New-SPWebApplicationGet-SPManagedAccount를 참조하십시오.

Note 참고:
명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

https://technet.microsoft.com/ko-kr/library/gg276326.aspx
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2015 Microsoft