SharePoint 2010에서 기본 인증 공급자 숨기기
최초 문서 게시일: 2011년 5월 8일 일요일
SharePoint 2010에서는 여러 인증 공급자에 대해 단일 영역을 사용하는 경우가 많습니다. 그 이유 중 하나는 사용자들이 FBA, SAML 같은 특정 클레임 인증 유형을 사용하는 동시에, SharePoint 크롤러에서 영역을 인덱싱할 수 있도록 Windows 클레임도 추가하기 때문입니다. 이러한 방식을 사용하는 경우에는 다음과 같은 두 가지 문제가 발생합니다.
- 사용자에게 로그인 선택 페이지가 표시되며, 여기서 Windows 또는 기타 인증 유형을 선택해야 합니다.
- 사용자가 사이트에 추가되거나 사용자 선택을 호출하는 작업을 수행하면, 선택 결과에 Active Directory 사용자와 현재 사용 중인 클레임 인증 공급자의 사용자가 함께 표시됩니다.
그러면 이 문제는 어떻게 해결할 수 있을까요? 첫 번째 문제를 해결하려면 사용자 지정 로그인 선택 페이지를 작성하면 됩니다. 이 시나리오는 이미 https://blogs.msdn.com/b/sharepoint_ko/archive/2011/06/24/sh-arepoint-2010.aspx 게시물에서 다룬 바 있습니다. 그러면 두 번째 문제를 해결하려면, 즉 사용자 선택 검색 결과에 AD 사용자가 표시되지 않도록 숨기려면 어떻게 해야 할까요? 결론부터 말씀 드리자면, 2011년 4월 CU를 사용하면 됩니다. <참고 사항: 4월 CU에서는 이와 관련하여 몇 가지 문제가 발생할 수 있지만 6월 CU에는 업데이트된 버전이 포함될 예정입니다. 둘 중 하나를 사용하여 테스트해 보십시오.> CU를 적용하고 나면 SPClaimProviderDefinitions에 "IsVisible"이라는 속성이 새로 포함됩니다. Active Directory 공급자에 대해 이 속성을 false로 설정하면 사용자 선택을 사용할 때 AD 사용자가 더 이상 표시되지 않습니다.
다음은 이 작업을 수행하는 방법을 보여 주는 간단한 PowerShell 코드입니다.
$cpm = Get-SPClaimProviderManager
$ad = get-spclaimprovider -identity "AD"
$ad.IsVisible = $false
$cpm.Update()
다음의 두 가지 사항에 유념하십시오.
- PowerShell 명령 Get-SPClaimProvider는 실제로 SPClaimProviderDefinition을 반환하므로 그대로 사용하면 됩니다.
- ID로 사용된 "AD"는 Active Directory 공급자의 내부 이름입니다.
제가 수행한 제한적인 테스트에서는 이와 같이 변경한 후에 IISRESET을 수행할 필요가 없었습니다. 즉, 이 코드만 추가하면 Active Directory가 사용자 선택의 왼쪽 창에 있는 인증 공급자 목록에 더 이상 표시되지 않습니다. 마찬가지로, 코드를 원래대로 변경하면 IISRESET을 수행하지 않아도 Active Directory가 즉시 다시 표시됩니다.
현재 이 방식의 가장 큰 제한은 이 설정을 영역별로 적용할 수 없다는 것입니다. 설정은 영역별로 적용하는 것이 이상적이므로, 해당 방법이 확인되는 대로 이 게시물을 업데이트하도록 하겠습니다.
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Hiding Default Authentication Providers in SharePoint 2010을 참조하십시오.