다음을 통해 공유

클레임 기반 웹 응용 프로그램에 대해 다이제스트 인증 구성(SharePoint Server 2010)

  • 아티클

 

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

이 문서에서는 Microsoft SharePoint Server 2010 클레임 기반 웹 응용 프로그램 내의 영역 하나 이상에 대해 다이제스트 인증을 구성하는 방법을 설명합니다. 웹 응용 프로그램은 SharePoint Server 2010에서 만들고 사용하는 IIS 웹 사이트입니다. 영역은 동일한 웹 응용 프로그램에 대한 액세스 권한을 얻기 위한 서로 다른 논리적 경로를 나타냅니다. 각 웹 응용 프로그램 내에서 영역을 5개까지 만들 수 있습니다. IIS의 서로 다른 웹 사이트는 각 영역을 나타냅니다. 영역을 통해 대규모 사용자 그룹에 대해 서로 다른 액세스 권한 및 정책 조건을 적용할 수 있습니다. SharePoint Server 2010 웹 응용 프로그램에서 하나 이상의 영역에 대해 다이제스트 인증을 구성하려면 IIS 관리 콘솔을 사용하여 IIS를 직접 구성합니다.

다이제스트 인증은 기본 인증과 동일한 기능을 제공하지만, 사용자 자격 증명을 암호화하여 보안을 개선합니다. 사용자 자격 증명은 원래 사용자 이름 및 암호를 해독할 수 없는 MD5 메시지 다이제스트로 전송됩니다. 다이제스트 인증에서는 인증 요청자가 서버로부터의 챌린지에 대한 응답으로 유효한 자격 증명을 제시해야 하는 챌린지/응답 프로토콜을 사용합니다. 서버에 인증하려는 클라이언트는 공유되는 기밀 암호 문자열이 포함된 응답에 MD5 메시지 다이제스트를 제공해야 합니다. MD5 메시지 다이제스트 알고리즘은 RFC 1321에 자세하게 설명되어 있습니다. RFC 1321에 액세스하려면 IETF(Internet Engineering Task Force)(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x412)(영문일 수 있음)를 참조하십시오.

다이제스트 인증을 사용하려면 다음 요구 사항을 확인하십시오.

  • 사용자와 IIS 서버가 동일한 도메인에 속하거나 동일한 도메인에서 신뢰되어야 합니다.

  • 사용자에 대해 유효한 Windows 사용자 계정이 도메인 컨트롤러의 AD DS(Active Directory 도메인 서비스)에 저장되어 있어야 합니다.

  • 도메인에서 Microsoft Windows Server 2008 도메인 컨트롤러를 사용해야 합니다.

다이제스트 인증을 사용하도록 IIS 구성

클레임 기반 웹 응용 프로그램에서 다음의 영역 하나 이상에 대해 다이제스트 인증을 사용하도록 IIS를 구성하려면 IIS 관리 콘솔을 사용합니다.

참고

기본 영역은 웹 응용 프로그램을 만들 때 가장 먼저 만들어지는 영역입니다. 나머지 영역은 웹 응용 프로그램을 확장하여 만들어집니다.

  • 기본

  • 인트라넷

  • 엑스트라넷

다이제스트 인증을 사용하도록 IIS를 구성하려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • IIS를 구성할 서버에서 Administrators 그룹의 구성원이어야 합니다.

  2. 시작 메뉴에서 모든 프로그램을 가리키고 관리 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭하여 IIS 관리 콘솔을 시작합니다.

  3. 콘솔 트리에서 사이트를 확장하고 다이제스트 인증을 구성할 웹 응용 프로그램 영역에 해당하는 IIS 웹 사이트를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  4. 웹 사이트 속성 페이지에서 디렉터리 보안 탭을 클릭합니다.

  5. 익명 액세스 및 인증 제어 섹션에서 편집을 클릭합니다.

  6. 인증 방법 대화 상자의 인증된 액세스 섹션에서 Windows 도메인 서버의 다이제스트 인증을 선택합니다.

    그러면 다이제스트 인증은 AD DS 도메인 계정에서만 작동하며 계속할 것인지를 묻는 메시지가 포함된 대화 상자가 표시됩니다. 를 클릭합니다.

  7. 인증 방법 대화 상자의 영역 섹션에서 선택을 클릭합니다.

  8. 적절한 영역을 선택하고 확인을 클릭한 다음 열려 있는 다른 대화 상자에서 확인을 클릭합니다.

그러면 웹 사이트가 다이제스트 인증을 사용하도록 구성됩니다.

See Also

Other Resources

다이제스트 인증이란?(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x412)(영문일 수 있음)