Freigeben über


SharePoint 2010에서 기본 인증 공급자 숨기기

최초 문서 게시일: 2011년 5월 8일 일요일

SharePoint 2010에서는 여러 인증 공급자에 대해 단일 영역을 사용하는 경우가 많습니다. 그 이유 중 하나는 사용자들이 FBA, SAML 같은 특정 클레임 인증 유형을 사용하는 동시에, SharePoint 크롤러에서 영역을 인덱싱할 수 있도록 Windows 클레임도 추가하기 때문입니다. 이러한 방식을 사용하는 경우에는 다음과 같은 두 가지 문제가 발생합니다.

  1. 사용자에게 로그인 선택 페이지가 표시되며, 여기서 Windows 또는 기타 인증 유형을 선택해야 합니다.
  2. 사용자가 사이트에 추가되거나 사용자 선택을 호출하는 작업을 수행하면, 선택 결과에 Active Directory 사용자와 현재 사용 중인 클레임 인증 공급자의 사용자가 함께 표시됩니다.

그러면 이 문제는 어떻게 해결할 수 있을까요? 첫 번째 문제를 해결하려면 사용자 지정 로그인 선택 페이지를 작성하면 됩니다. 이 시나리오는 이미 https://blogs.msdn.com/b/sharepoint_ko/archive/2011/06/24/sh-arepoint-2010.aspx 게시물에서 다룬 바 있습니다. 그러면 두 번째 문제를 해결하려면, 즉 사용자 선택 검색 결과에 AD 사용자가 표시되지 않도록 숨기려면 어떻게 해야 할까요? 결론부터 말씀 드리자면, 2011년 4월 CU를 사용하면 됩니다. <참고 사항: 4월 CU에서는 이와 관련하여 몇 가지 문제가 발생할 수 있지만 6월 CU에는 업데이트된 버전이 포함될 예정입니다. 둘 중 하나를 사용하여 테스트해 보십시오.>  CU를 적용하고 나면 SPClaimProviderDefinitions에 "IsVisible"이라는 속성이 새로 포함됩니다. Active Directory 공급자에 대해 이 속성을 false로 설정하면 사용자 선택을 사용할 때 AD 사용자가 더 이상 표시되지 않습니다.

다음은 이 작업을 수행하는 방법을 보여 주는 간단한 PowerShell 코드입니다.

$cpm = Get-SPClaimProviderManager
$ad = get-spclaimprovider -identity "AD"
$ad.IsVisible = $false
$cpm.Update()

다음의 두 가지 사항에 유념하십시오.

  1. PowerShell 명령 Get-SPClaimProvider는 실제로 SPClaimProviderDefinition을 반환하므로 그대로 사용하면 됩니다.
  2. ID로 사용된 "AD"는 Active Directory 공급자의 내부 이름입니다.

제가 수행한 제한적인 테스트에서는 이와 같이 변경한 후에 IISRESET을 수행할 필요가 없었습니다. 즉, 이 코드만 추가하면 Active Directory가 사용자 선택의 왼쪽 창에 있는 인증 공급자 목록에 더 이상 표시되지 않습니다. 마찬가지로, 코드를 원래대로 변경하면 IISRESET을 수행하지 않아도 Active Directory가 즉시 다시 표시됩니다.

현재 이 방식의 가장 큰 제한은 이 설정을 영역별로 적용할 수 없다는 것입니다. 설정은 영역별로 적용하는 것이 이상적이므로, 해당 방법이 확인되는 대로 이 게시물을 업데이트하도록 하겠습니다.

 

 

 

이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Hiding Default Authentication Providers in SharePoint 2010을 참조하십시오.