Partager via

SharePoint 2010에서 SAML 클레임을 사용할 때 로그인 속도가 느려질 수 있음

  • Article

최초 문서 게시일: 2011년 7월 14일 목요일

안녕하세요. SharePoint 지원 팀의 Adam이 최근에 게시물로도 알려 드린 바 있지만, 요즘 SAML 클레임을 사용하는 고객으로부터 많은 불만이 제기되고 있습니다. 즉, SAML 인증을 사용하여 사이트에 로그인할 때 시간이 매우 오래 걸리는 현상이 발생하고 있습니다. Fiddler 등의 도구를 사용하여 요청을 모니터링해 보면, 대부분의 시간은 SharePoint 서버(대개 /_trust 하위 디렉터리)에서 소요됨을 확인하실 수 있습니다. 이러한 현상이 발생하며 요청 시간의 대부분이 SharePoint 서버에서 소요되는 경우에는 팜이 인터넷에 연결되어 있지 않을 가능성이 높습니다. SharePoint 서버에서 CAPI2 로깅을 설정하면 이를 확인할 수 있습니다. Adam이 소개한 CAPI2 로깅 설정 방법은 다음과 같습니다.

CAPI2는 Vista/2008에서 제공되는 새로운 암호화 API입니다. CAPI2 진단은 2000/XP/2003에서 제공되었던 PKI 진단에 비해 크게 향상되었습니다. CAPI2 진단 정보는 이벤트 뷰어에서 응용 프로그램 및 서비스 로그\Microsoft\Windows\CAPI2\작동에 있는 CAPI2 작동 로그에 기록됩니다. CAPI2 로깅을 통해 Vista/2008의 PKI 작동 관련 문제를 대부분 해결할 수 있습니다.

CAPI2 로깅은 기본적으로 사용되지 않습니다. 로깅을 사용하려면 이벤트 뷰어에서 CAPI2 작동 로그를 마우스 오른쪽으로 클릭하고 로깅 사용을 선택합니다. 다음과 같이 Wevtutil을 통해서도 로깅을 사용하도록 설정할 수 있습니다.

wevtutil.exe sl Microsoft-Windows-CAPI2/Operational /e:true

To disable it with Wevtutil the syntax is:

wevtutil.exe sl Microsoft-Windows-CAPI2/Operational /e:false

자세한 내용은 Windows Vista에서 PKI 문제 해결(영문일 수 있음)을 참조하십시오.

CAPI2 로깅을 사용하도록 설정한 후에는 SharePoint에 다시 인증하여 이벤트 뷰어를 확인하면 됩니다. 이벤트 코드 11(BuildChain) 및 53(네트워크에서 개체 검색)이 표시되는 경우에는 https://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab(영문일 수 있음)에 요청을 하는지 이벤트 53을 자세히 확인해야 합니다. 이러한 이벤트 코드가 표시되는 경우 팜이 인터넷에 연결되어 있지 않으면 팜에서 해당 URL에 연결할 때 시간 초과 현상이 빈번하게 발생합니다. 현재 다음과 같은 두 가지 방법으로 이 문제를 해결할 수 있습니다.

  1. "SharePoint 루트 인증 기관" 인증서를 SharePoint에서 내보낸 다음 신뢰할 수 있는 루트 인증 기관 저장소로 가져옵니다. 이렇게 하려면 인증서 MMC로 이동하여 SharePoint 루트 인증 기관 인증서를 내보낸 다음 신뢰할 수 있는 루트 인증 기관으로 가져오면 됩니다. 이 두 인증서는 모두 컴퓨터 인증서 저장소에 있으며, SharePoint 루트 인증 기관 인증서는 MMC의 SharePoint 노드에서 찾을 수 있습니다.
  2. 그룹 정책을 통해 네트워크에서 타사 루트 인증서를 검색하지 못하도록 설정합니다. 이렇게 하려면 GPO로 이동하여 컴퓨터 구성 > Windows 설정 > 보안 설정 > 공용 키 정책으로 드릴다운합니다. 그런 다음 인증서 경로 유효성 검사 설정이라는 정책을 찾아 연 다음 네트워크 검색 탭을 클릭합니다. 이 탭에서 "이 정책 설정 정의"라는 확인란을 선택하고, "Microsoft 루트 인증서 프로그램에서 인증서 자동 업데이트(권장)"라는 확인란 선택이 취소되어 있는지 확인합니다.

이렇게 변경하면 로그인 시간이 크게 빨라집니다. 이 정보를 공유해 준 Adam에게 다시 한 번 감사의 뜻을 전합니다.

 

이 문서는 번역된 블로그 게시물입니다. 원본 문서는 You May Experience Slowness When Using SAML Claims with SharePoint 2010을 참조하십시오.