SharePoint Server에서 클레임 기반 웹 응용 프로그램에 대해 다이제스트 인증 구성

  • 아티클

적용 대상:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint Server 클레임 기반 웹 애플리케이션에서 하나 이상의 영역에 대한 다이제스트 인증을 구성할 수 있습니다. 웹 애플리케이션은 SharePoint Server에서 만들고 사용하는 IIS(인터넷 정보 서비스) 웹 사이트입니다. 영역은 동일한 웹 응용 프로그램에 대한 액세스 권한을 얻기 위한 서로 다른 논리적 경로를 나타냅니다. 각 웹 응용 프로그램 내에서 영역을 5개까지 만들 수 있습니다. IIS의 다른 웹 사이트는 각 영역을 나타냅니다. 많은 사용자 그룹에 대해 서로 다른 액세스 및 정책 조건을 적용하려면 영역을 사용합니다. SharePoint Server 웹 애플리케이션에서 하나 이상의 영역에 대한 다이제스트 인증을 구성하려면 SharePoint Server 중앙 관리 대신 IIS 관리자 콘솔을 사용합니다.

다이제스트 인증은 기본 인증과는 달리사용자 자격 증명을 암호화하여 보안을 개선합니다. 사용자 자격 증명은 원래 사용자 이름 및 암호를 확인할 수 없는 MD5 메시지 다이제스트로 전송됩니다. 다이제스트 인증에서는 인증 요청자가 서버로부터의 챌린지에 대한 응답으로 유효한 자격 증명을 제시해야 하는 챌린지/응답 프로토콜을 사용합니다. 서버에 인증하려는 클라이언트는 공유되는 기밀 암호 문자열이 포함된 응답에 MD5 메시지 다이제스트를 제공해야 합니다. MD5 메시지 다이제스트 알고리즘은 RFC 1321에 자세하게 설명되어 있습니다. RFC 1321에 대한 액세스 권한 은 인터넷 엔지니어링 태스크 포스 (https://go.microsoft.com/fwlink/p/?LinkId=159913)를 참조하세요.

시작하기 전에

이 절차를 수행하기 전에 다음 사항을 확인하세요.

  • 시스템에서 SharePoint Server를 실행하고 있습니다.

  • 사용자 및 IIS 서버는 동일한 도메인의 구성원이거나 동일한 도메인으로 트러스트되어야 합니다.

  • 사용자에게 도메인 컨트롤러에서 AD DS(Active Directory 도메인 서비스)에 저장된 유효한 Windows 사용자 계정이 있어야 합니다.

  • 도메인은 Windows Server 2008 또는 Windows Server 2008 R2 도메인 컨트롤러를 사용해야 합니다.

    참고

    SharePoint Server 2016의 경우 도메인은 Windows Server 2012 R2 또는 Windows Server 2016 도메인 컨트롤러를 사용해야 합니다.

  • 웹 트래픽에 대한 다이제스트 인증을 이해해야 합니다.

    자세한 내용은 다이제스트 인증이란?을 참조하세요. (/previous-versions/windows/it-pro/windows-server-2003/cc778868(v=ws.10)).

다이제스트 인증을 사용하도록 IIS 구성

IIS 관리자 콘솔을 사용하여 클레임 기반 웹 애플리케이션에 대해 다음 영역 중 하나 이상에 대해 다이제스트 인증을 사용하도록 IIS를 구성합니다.

  • 기본

  • 인트라넷

  • 엑스트라넷

기본 영역은 웹 응용 프로그램을 만들 때 가장 먼저 만들어지는 영역입니다. 나머지 영역은 웹 응용 프로그램을 확장하여 만들어집니다. 자세한 내용은 SharePoint에서 클레임 기반 웹 애플리케이션 확장을 참조하세요.

다이제스트 인증을 사용하도록 IIS를 구성하려면

  1. IIS를 구성하는 서버에서 Administrators 그룹의 구성원인지 확인합니다.

  2. 시작을 클릭하고 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭하여 IIS 관리자 콘솔을 시작합니다.

  3. 콘솔 트리에서 사이트를 확장한 다음 다이제스트 인증을 구성하려는 웹 애플리케이션 영역에 해당하는 IIS 웹 사이트를 클릭합니다.

  4. 기능 보기IIS에서 인증을 두 번 클릭합니다.

  5. 기능 보기인증에서 다이제스트 인증을 마우스 오른쪽 단추로 클릭하고 사용을 클릭합니다.

  6. 다이제스트 인증을 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  7. 다이제스트 인증 설정 편집 대화 상자의 영역 텍스트 상자에 적절한 영역을 입력한 다음 확인을 클릭합니다.

    영역은 내부 Windows 도메인에 대해 인증된 자격 증명을 사용할 IP 주소 또는 DNS 도메인 이름입니다. 다이제스트 인증에 대해 영역 이름을 구성해야 합니다.

이제 웹 사이트가 다이제스트 인증을 사용하도록 구성됩니다.

참고 항목

개념

클레임 기반 웹 애플리케이션에 대한 기본 인증 구성

기타 리소스

SharePoint Server에서 사용자 인증 방법 계획

SharePoint에서 클레임 기반 웹 응용 프로그램 확장