Business Connectivity Services 클라이언트 통합 계획(SharePoint Server 2010)

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

Microsoft Business Connectivity Services에서는 사용자가 Microsoft Office 2010 클라이언트 응용 프로그램에서 외부 시스템과 다양한 방식으로 상호 작용할 수 있도록 합니다. 이 문서에서는 사용자가 Microsoft Outlook 2010 및 Microsoft SharePoint Workspace 2010에 대해 외부 데이터를 오프라인으로 전환하는 방법에 대해 설명합니다.

사용자가 외부 목록에서 Outlook에 연결 또는 SharePoint Workspace와 동기화 단추를 클릭하면 ClickOnce 응용 프로그램 배포 패키지가 만들어져 클라이언트 컴퓨터에 설치됩니다. 이를 통해 사용자는 외부 데이터를 Outlook에서는 기본 Outlook 항목 형식(예: 연락처, 작업 및 약속)으로 작업하고 SharePoint Workspace에서는 목록으로 작업할 수 있게 됩니다. 사용자는 할당된 사용 권한에 따라 오프라인에서 작업하거나 외부 시스템 연결이 느리거나 때때로 중단되거나 사용할 수 없는 경우에도 외부 데이터에 대해 읽기 및 쓰기 작업을 수행할 수 있습니다. 서버에 연결할 수 있게 되면 외부 데이터가 동기화됩니다.

외부 목록을 오프라인 상태로 전환하는 기능에서는 Business Connectivity Services, Microsoft SharePoint Server 2010 및 Office 2010 응용 프로그램의 기본 기능을 활용합니다. 사용자 지정 기능 또는 코드를 사용하는 더 많은 고급 Business Connectivity Services 솔루션을 구축할 수 있습니다.

고급 Business Connectivity Services 솔루션에 대한 자세한 내용은 Business Connectivity Services를 사용하여 솔루션 구축(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=202359&clcid=0x412)(영문일 수 있음)을 참조하십시오.

이 문서의 내용:

• 필수 구성 요소

• 배포 패키지 설치

• 보안 고려 사항

필수 구성 요소

서버에는 엔터프라이즈 CAL(클라이언트 액세스 라이선스)을 사용하는 Microsoft SharePoint Server 2010이 설치되어 있어야 하며 클라이언트 컴퓨터에는 Microsoft Office Professional Plus 2010이 설치되어 있어야 합니다.

다음 목록에서는 추가 클라이언트 컴퓨터 요구 사항에 대해 설명합니다.

• Internet Explorer   이 배포 메커니즘에서는 ActiveX 컨트롤을 사용합니다. Internet Explorer는 ActiveX 컨트롤을 지원하는 유일한 브라우저이므로 외부 목록을 오프라인으로 전환하는 기능은 Internet Explorer에서만 지원됩니다. Firefox 같은 다른 브라우저를 사용하는 경우에는 Outlook에 연결 및 SharePoint Workspace와 동기화 단추가 사용하지 않도록 설정됩니다.

• Microsoft .NET Framework 3.5   클라이언트 컴퓨터에 Microsoft .NET Framework 3.5 이상 버전을 설치해야 합니다.

• Business Connectivity Services   Business Connectivity Services 기능은 기본적으로 Office Professional Plus 2010을 설치할 때 함께 설치됩니다. 사용자가 Office를 설치할 때 .NET Framework 3.5가 설치되어 있지 않으면 Business Connectivity Services가 설치되지 않습니다. 클라이언트 컴퓨터에 .NET Framework 3.5를 설치한 후 사용자가 외부 목록을 처음 오프라인으로 전환하면 Business Connectivity Services 기능이 설치되고 그런 다음 배포 패키지가 설치됩니다. Business Connectivity Services 기능을 사용하지 않도록 설정한 사용자는 자신의 Office 설치를 업데이트하고 Business Connectivity Services 기능을 사용하도록 설정해야 합니다. Business Connectivity Services 기능은 Office 공유 그룹에서 사용할 수 있습니다.

배포 패키지 설치

다음 섹션에서는 배포 패키지 설치에 영향을 줄 수 있는 설정에 대해 설명합니다.

ClickOnce 응용 프로그램 및 신뢰 여부 결정 메시지 표시 동작

배포 패키지는 ClickOnce 응용 프로그램입니다. 따라서 일반적인 ClickOnce 응용 프로그램을 제어하는 모든 규칙, 규정 및 제한 사항은 배포 패키지에도 동일하게 적용됩니다. ClickOnce 보안 모델에서는 신뢰할 수 있는 게시자를 활용하며 사용자에게 클라이언트 컴퓨터에 ClickOnce 응용 프로그램을 설치할 것인지 여부를 확인하는 메시지를 표시합니다. ClickOnce 응용 프로그램은 게시자를 식별하는 인증서로 서명됩니다. 이러한 인증서는 다음과 같은 신뢰 여부를 결정하기 위한 토대 역할을 합니다.

• ClickOnce 응용 프로그램에 서명한 게시자를 신뢰할 수 있는 경우에는 응용 프로그램이 자동으로 설치되며 사용자에게 메시지가 표시되지 않습니다.

• ClickOnce 응용 프로그램에 서명한 게시자를 신뢰할 수 없는 경우 ClickOnce에서는 응용 프로그램을 자동으로 신뢰하지 않습니다. 또한 사용자에게 응용 프로그램을 설치할 것인지 여부를 확인하는 메시지가 표시됩니다.

하지만 신뢰 여부 결정 메시지 표시 동작은 ClickOnce 응용 프로그램이 설치되는 Internet Explorer 보안 영역 같은 다른 설정에 의해서도 영향을 받을 수 있습니다. 다음 표에는 예제 경로 및 URL, 해당하는 보안 영역, 기본 신뢰 여부 결정 메시지 표시 동작이 나와 있습니다.

다음 목록에서는 기본 신뢰 여부 결정 메시지로 인해 발생한 배포 오류를 중지하기 위해 실행할 수 있는 몇 가지 조치에 대해 설명합니다.

• 신뢰할 수 있는 인증서로 배포 패키지 서명   기본적으로 Business Connectivity Services에서는 자체 서명된 인증서를 사용하여 해당 배포 패키지에 서명합니다. 따라서 사용자에게 응용 프로그램의 설치 여부를 확인하는 메시지가 표시되거나, 메시지가 표시되지 않고(외부 목록이 인터넷 보안 영역에 있는 경우) 배포 패키지 설치에 실패하게 됩니다. 이러한 문제를 해결하려면 배포 패키지에 서명하는 데 사용할 수 있는 신뢰할 수 있는 CA에서 발급한 인증서를 제공해야 합니다. 신뢰할 수 있는 인증서를 제공하는 방법에 대한 자세한 내용은 방법: 외부 목록을 오프라인으로 전환할 때 "게시자를 확인할 수 없습니다." 경고 제거(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=202362&clcid=0x412)(영문일 수 있음)를 참조하십시오.

• 사용자가 SharePoint 사이트를 Internet Explorer의 신뢰할 수 있는 사이트 목록에 추가   Internet Explorer의 신뢰할 수 있는 사이트 목록에 사이트를 추가하면 배포 패키지의 보안 영역이 신뢰할 수 있는 영역으로 변경됩니다. 신뢰할 수 있는 영역으로 지정되면 사용자에게 메시지를 표시할 수 있습니다. 배포 패키지가 신뢰할 수 있는 인증서로 서명되지 않았으며 인터넷 보안 영역에 있는 경우 신뢰할 수 있는 사이트 목록에 사이트를 추가하면 사용자가 배포 패키지의 설치 여부를 결정하도록 할 수 있습니다.

  참고

  이 조치는 사용자가 사이트를 신뢰할 수 있는 경우에만 취해야 합니다.

• Internet Explorer 보안 강화 구성   Internet Explorer 보안 강화 구성은 사용자가 인터넷 및 인트라넷 웹 사이트를 검색하는 기능을 제한합니다. 이로 인해 오류 메시지가 표시되지 않은 상태로 배포 패키지의 설치가 실패할 수 있습니다. 이를 해결하려면 다음 중 하나를 수행하면 됩니다.

  • 신뢰할 수 있는 인증서로 배포 패키지에 서명합니다.

  • SharePoint 사이트를 Internet Explorer의 신뢰할 수 있는 사이트 목록에 추가합니다.

  • 사용자에 대해 Internet Explorer 보안 강화 구성을 해제합니다.

ClickOnce 응용 프로그램에 대한 자세한 내용은 ClickOnce 보안 및 배포(https://go.microsoft.com/fwlink/?linkid=195784&clcid=0x412)를 참조하십시오.

Secure Store Service 그룹 매핑

Secure Store Service 응용 프로그램 ID는 자격 증명 집합에 사용자를 매핑하는 데 사용됩니다. 매핑은 그룹 또는 개인이 사용할 수 있습니다. 그룹 매핑에서는 특정 도메인 그룹의 구성원인 모든 사용자가 동일한 자격 증명 집합에 매핑됩니다. 개별 매핑의 경우 각 개별 사용자가 고유한 자격 증명 집합에 매핑됩니다.

외부 목록에 연결된 외부 콘텐츠 형식에서 그룹 매핑을 사용하는 경우 사용자가 외부 목록을 오프라인으로 전환하려고 하면 그룹 자격 증명을 제공하라는 메시지가 나타납니다. 대부분의 경우 사용자는 그룹 자격 증명에 대해 알지 못하므로 외부 목록을 오프라인으로 전환할 수 없게 됩니다.

이 경우 다음 중 하나를 실행할 수 있습니다.

• 개별 매핑을 사용하도록 외부 콘텐츠 형식을 수정합니다.

• 사용자가 외부 목록을 오프라인으로 전환하지 못하도록 외부 콘텐츠 형식을 수정합니다. 이를 위해 SharePoint Designer에서 외부 콘텐츠 형식을 열고 외부 목록에 대한 오프라인 동기화 필드를 사용 안 함으로 설정합니다. 이렇게 하면 외부 목록 리본에서 Outlook에 연결 및 SharePoint Workspace과 동기화 단추가 사용하지 않도록 설정됩니다.

Secure Store Service에 대한 자세한 내용은 Secure Store Service 구성(SharePoint Server 2010)을 참조하십시오.

다른 사용자로 로그인

Windows 인증을 사용하는 경우에는 배포 패키지를 설치할 때 다른 사용자로 로그인 기능을 사용할 수 없습니다. 계정 하나를 사용하여 클라이언트 컴퓨터에 로그온한 상태에서 다른 사용자 계정으로 SharePoint 사이트에 로그온하면 외부 목록을 오프라인으로 전환할 수 없습니다. 외부 목록을 오프라인으로 전환하려면 클라이언트 컴퓨터와 SharePoint 사이트 모두에 동일한 사용자 계정을 사용하여 로그온해야 합니다.

보안 고려 사항

다음 섹션에서는 리치 클라이언트 응용 프로그램으로 작업할 때 Business Connectivity Services의 보안을 손쉽게 유지하기 위해 사용할 수 있는 추가 조치에 대해 설명합니다.

보안 통신

클라이언트 컴퓨터와 프런트 엔드 웹 서버 간의 모든 채널에서 SSL(Secure Sockets Layer)을 사용하는 것이 좋습니다. 이렇게 하면 중요한 데이터가 위험에 노출되지 않도록 할 수 있습니다.

외부 목록 사용 권한

각각의 외부 목록은 외부 콘텐츠 형식과 연결되어 있습니다. 외부 콘텐츠 형식에 대한 사용 권한에 따라 외부 콘텐츠 형식에 대해 특정 작업을 수행할 수 있는 사용자가 지정됩니다. 외부 콘텐츠 형식에 대해 읽기 또는 업데이트 같은 작업을 실행하고 외부 목록에 대한 배포 패키지를 생성하려면 실행 권한이 있어야 합니다. 하지만 외부 목록에 대한 배포 패키지가 만들어진 후에는 해당 외부 목록에 액세스할 수 있는 모든 사용자가 배포 패키지를 다운로드하여 설치할 수 있습니다. 다시 말해, 외부 콘텐츠 형식에 대한 읽기 권한 수준은 있지만 실행 권한이 없는 사용자는 외부 목록의 항목을 확인할 수 없습니다. 그러나 이러한 사용자도 여전히 외부 목록을 오프라인으로 전환할 수는 있습니다. 중요한 데이터가 공개되지 않도록 하려면 외부 목록에 대한 사용 권한을 연결된 외부 콘텐츠 형식의 사용 권한과 동일하게 유지하는 것이 좋습니다.

Outlook Web Access 웹 파트

Outlook Web Access 웹 파트를 사용하면 Office Outlook 전자 메일 계정의 폴더에서 선택한 콘텐츠를 SharePoint 사이트에 표시할 수 있습니다. 외부 데이터를 Outlook에 대해 오프라인으로 전환하지 않은 상태에서 Outlook Web Access 웹 파트를 사용하면 중요한 데이터가 공유될 수 있습니다. 따라서 관리자는 사용자가 각자의 Outlook 폴더를 신뢰할 수 있는 사용자와만 공유하도록 교육을 실시하는 것이 좋습니다.

클라이언트 제한 한도

클라이언트 컴퓨터에 대해 제한 한도를 설정하면 많은 양의 데이터를 반환하거나 처리 시간이 오래 걸리는 쿼리를 전송하는 사용자로 인해 발생하는 서비스 거부 위협을 손쉽게 제한할 수 있습니다. 레지스트리 기반 정책 키를 사용하여 클라이언트 컴퓨터에 대한 제한 한도를 설정할 수 있습니다. 레지스트리 기반 정책 키를 관리하려면 그룹 정책을 사용하여 레지스트리 정책 설정을 적용해야 합니다.

Business Connectivity Services 정책 설정은 Office14.adm 파일에 포함되어 있으며, 이 파일은 Office 2010 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x412)(영문일 수 있음)에서 다운로드할 수 있습니다.

다음 표에서는 제한 한도를 설정하는 데 사용할 수 있는 Business Connectivity Services 레지스트리 기반 정책 키에 대해 설명합니다. 이러한 키는 HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\Common\Business Data에 있습니다.