SharePoint Server에서 클레임 기반 웹 응용 프로그램 만들기
적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
클레임 기반 인증은 SharePoint Server의 고급 기능을 사용하도록 설정하기 위한 요구 사항입니다. 이 문서에서는 중앙 관리 또는 PowerShell을 사용하여 클레임 기반 인증을 사용하는 SharePoint Server 웹 애플리케이션을 만드는 방법을 설명합니다. 서버 간 인증 및 앱 인증을 지원하는 시나리오에서 배포되는 웹 응용 프로그램의 경우 클레임 기반 인증을 사용해야 합니다. 그러나 이 문서에서는 클레임 기반 인증을 지원할 수 없는 특정 시나리오가 있는 경우 PowerShell을 사용하여 클래식 모드 웹 애플리케이션을 만들기 위한 지침을 제공합니다. 클래식 모드 인증은 이번 릴리스에서 더 이상 사용되지 않으며 다음 버전에서 제공되지 않습니다. 자세한 내용은 SharePoint Server에서 서버-서버 인증 계획을 참조하세요.
중요
서버 간 인증 및 앱 인증을 지원하는 시나리오에서 배포되는 웹 응용 프로그램의 경우에는 SSL(Secure Sockets Layer)을 사용해야 합니다.
SharePoint 중앙 관리 웹 사이트 또는 PowerShell을 사용하여 웹 애플리케이션을 만들 수 있습니다. 일반적으로 PowerShell을 사용하여 웹 애플리케이션을 만듭니다. 기업에서 흔히 볼 수 있는 웹 애플리케이션을 만드는 작업을 자동화하려면 PowerShell을 사용합니다. 절차를 완료하고 나면 사이트 모음을 하나 이상 만들 수 있습니다.
중앙 관리를 사용하여 클레임 기반 웹 응용 프로그램 만들기
중앙 관리를 사용하여 새 클레임 기반 SharePoint Server 웹 애플리케이션을 만들려면 이 섹션에 설명된 절차를 사용합니다.
중앙 관리를 사용하여 클레임 기반 웹 애플리케이션을 만들려면
다음과 같은 관리 자격 증명이 있는지 확인합니다.
- 웹 응용 프로그램을 만들려면 Farm Administrators SharePoint 그룹의 구성원이어야 합니다.
SharePoint 중앙 관리를 시작합니다.
중앙 관리 홈 페이지에서 응용 프로그램 관리를 클릭합니다.
응용 프로그램 관리 페이지의 웹 응용 프로그램 섹션에서 웹 응용 프로그램 관리를 클릭합니다.
리본 메뉴의 참가 그룹에서 새로 만들기를 클릭합니다.
새 웹 애플리케이션 만들기의 IIS 웹 사이트 섹션에서 다음 두 가지 옵션 중 하나를 선택하여 새 웹 애플리케이션에 대한 설정을 구성할 수 있습니다.
기존 IIS 웹 사이트 사용을 클릭한 다음 새 웹 응용 프로그램을 설치할 웹 사이트를 선택합니다.
새 IIS 웹 사이트 만들기를 클릭한 다음 이름 상자에 웹 사이트의 이름을 입력합니다.
포트 상자에 웹 응용 프로그램에서 사용할 포트 번호를 입력합니다. 기존 웹 사이트를 사용하는 경우에는 이 필드에 현재 포트 번호가 입력되어 있습니다.
참고
HTTP 액세스를 위한 기본 포트 번호는 80이고 HTTPS 액세스를 위한 기본 포트 번호는 443입니다.
선택 사항: IIS 웹 사이트 섹션의 호스트 헤더 상자에 웹 애플리케이션에 액세스하는 데 사용할 호스트 이름(예: www.contoso.com)을 입력합니다.
참고
같은 서버에서 동일한 포트 번호를 공유하는 둘 이상의 IIS 웹 사이트를 구성하려고 하며 요청을 같은 서버로 라우팅하도록 DNS가 구성된 경우가 아니면 이 필드에 값을 입력할 필요가 없습니다.
경로 상자에 서버의 IIS 웹 사이트 홈 디렉터리에 대한 경로를 입력합니다. 새 웹 사이트를 만드는 경우 이 필드에 제안된 경로가 포함됩니다. 기존 웹 사이트를 사용하는 경우 이 필드에는 해당 웹 사이트의 현재 경로가 포함됩니다.
보안 구성 섹션에서 익명 허용 여부와 SSL(Secure Sockets Layer) 사용 여부를 선택합니다.
중요
서버 간 인증 및 앱 인증을 지원하는 시나리오에서 배포되는 웹 응용 프로그램의 경우에는 SSL(Secure Sockets Layer)을 사용해야 합니다. 일반적으로는 웹 응용 프로그램에 대해 SSL을 사용하는 것이 좋습니다.
보안 구성 섹션에서 익명 허용 옵션에 대해 예 또는 아니요를 클릭합니다. 예를 선택하면 방문자가 컴퓨터별 익명 액세스 계정(IIS_IUSRS)을 사용하여 웹 사이트에 액세스할 수 있습니다.
참고
사용자가 익명으로 사이트 콘텐츠에 액세스할 수 있도록 하려면 SharePoint Server 사이트 수준에서 익명 액세스를 사용하도록 설정하기 전에 전체 웹 애플리케이션 영역에 대해 익명 액세스를 사용하도록 설정해야 합니다. 그러면 나중에 사이트 소유자가 자신의 사이트에 대해 익명 액세스를 구성할 수 있습니다. 웹 응용 프로그램 수준에서 익명 액세스를 사용하도록 설정하지 않으면 사이트 소유자가 나중에 사이트 수준에서 익명 액세스를 사용하도록 설정할 수 없습니다.
보안 구성 섹션에서 SSL(Secure Sockets Layer) 사용 옵션에 대해 예 또는 아니요를 클릭합니다. 예를 선택하는 경우 SSL 인증서를 요청 및 설치하여 SSL을 구성해야 합니다.
클레임 인증 유형 섹션에서 웹 응용 프로그램에 대해 사용할 인증 방법을 선택합니다.
Windows 인증을 사용하도록 설정하려면 Windows 인증 사용을 선택하고 드롭다운 메뉴에서 NTLM 또는 협상(Kerberos)를 선택합니다. 협상(Kerberos)을 사용하는 것이 좋습니다.
Windows 통합 인증을 사용하지 않으려면 Windows 통합 인증의 선택을 취소합니다.
참고
해당 웹 응용 프로그램의 영역 하나 이상에 대해 Windows 인증을 선택하지 않으면 이 웹 응용 프로그램에 대한 크롤링이 사용하지 않도록 설정됩니다.
사용자의 자격 증명을 네트워크를 통해 암호화되지 않은 양식으로 전송하려는 경우 기본 인증(자격 증명을 일반 텍스트로 보냄)을 선택합니다.
참고
기본 인증이나 Windows 통합 인증 또는 두 가지 모두를 선택할 수 있습니다. 둘 다 선택하는 경우 SharePoint Server는 클라이언트 웹 브라우저에 두 인증 유형을 모두 제공합니다. 그러면 클라이언트 웹 브라우저에서 사용할 인증 유형을 결정합니다. 기본 인증만 선택하는 경우에는 SSL을 사용하도록 설정해야 합니다. 그러지 않으면 악의적인 사용자가 자격 증명을 가로챌 수 있습니다.
양식 기반 인증을 사용하도록 설정하려면 FBA(양식 기반 인증) 사용을 선택한 다음 상자에 ASP.NET 멤버 자격 공급자 이름 및 ASP.NET 역할 관리자 이름을 입력합니다.
참고
이 옵션을 선택하는 경우 SSL이 사용하도록 설정되어 있는지 확인합니다. 그러지 않으면 악의적인 사용자가 자격 증명을 가로챌 수 있습니다.
PowerShell을 사용하여 신뢰할 수 있는 ID 공급자 인증을 설정한 경우 신뢰할 수 있는 ID 공급자 확인란이 선택됩니다.
로그인 페이지 URL 섹션에서 다음 옵션 중 하나를 선택하여 SharePoint Server에 로그인합니다.
사용자를 클레임 기반 인증을 위한 기본 로그인 웹 사이트로 리디렉션하려는 경우 기본 로그인 페이지 URL(Default Sign In Page URL)을 선택합니다.
사용자를 클레임 기반 인증을 위한 사용자 지정된 로그인 웹 사이트로 리디렉션하려는 경우 사용자 지정 로그인 페이지 URL(Custom Sign In page URL)을 선택한 다음 로그인 URL을 입력합니다.
공용 URL 섹션에 사용자가 이 웹 응용 프로그램에서 액세스할 모든 사이트의 도메인 이름에 대한 URL을 입력합니다. 이 URL은 해당 웹 응용 프로그램 내의 페이지에 표시되는 링크에서 기준 URL로 사용됩니다. 기본 URL은 현재 서버 이름 및 포트이며 페이지의 현재 SSL, 호스트 헤더 및 포트 번호 설정을 반영하도록 자동으로 업데이트됩니다. 부하 분산 장치 또는 프록시 서버 뒤에 SharePoint Server를 배포하는 경우 이 URL은 이 페이지의 SSL, 호스트 헤더 및 포트 설정과 달라야 할 수 있습니다.
영역 값은 새 웹 응용 프로그램에 대해 기본값으로 자동 설정됩니다. 영역은 응용 프로그램을 확장할 때 변경할 수 있습니다.
응용 프로그램 풀 섹션에서 다음 중 하나를 수행합니다.
기존 응용 프로그램 풀 사용을 클릭한 다음 드롭다운 메뉴에서 사용할 응용 프로그램 풀을 선택합니다.
새 응용 프로그램 풀 만들기를 클릭한 다음 새 응용 프로그램 풀 이름을 입력하거나 기본 이름을 그대로 유지합니다.
이 응용 프로그램 풀에 대해 미리 정의된 보안 계정을 사용하려면 미리 정의됨을 클릭한 다음 드롭다운 메뉴에서 보안 계정을 선택합니다.
기존 응용 프로그램 풀에 사용할 새 보안 계정을 지정하려면 보안 계정 구성을 클릭합니다.
참고
새 계정을 만들려면 새 관리되는 계정 등록을 클릭합니다.
데이터베이스 이름 및 인증 섹션에서 다음 표에 설명된 대로 새 웹 응용 프로그램의 데이터베이스 서버, 데이터베이스 이름 및 인증 방법을 선택합니다.
항목 작업 데이터베이스 서버 SERVERNAME\ 인스턴스 형식 < 으로 사용할 데이터베이스 서버 및 SQL Server 인스턴스의 이름을 입력합니다>. 기본 항목을 사용할 수도 있습니다. 데이터베이스 이름 데이터베이스 이름을 입력하거나 기본 항목을 사용합니다. 데이터베이스 인증 다음 작업 중 하나를 수행하여 사용할 데이터베이스 인증을 선택합니다. - Windows 인증을 사용하려면 이 옵션을 선택한 상태로 둡니다. Windows 인증에서는 SQL Server에 연결할 때 암호를 자동으로 암호화하므로 이 옵션을 사용하는 것이 좋습니다.
- SQL 인증을 사용하려면 SQL 인증을 클릭합니다. 계정 상자에 웹 애플리케이션이 SQL Server 데이터베이스에 인증하는 데 사용할 계정의 이름을 입력한 다음 암호 상자에 암호를 입력합니다.
메모 SQL 인증은 암호화되지 않은 형식으로 SQL Server에 SQL 인증 암호를 보냅니다. IPsec을 사용하여 네트워크 트래픽을 암호화하도록 SQL Server에 프로토콜 암호화를 강제 적용하는 경우에만 SQL 인증을 사용하는 것이 좋습니다.
데이터베이스 미러링을 사용하는 경우 장애 조치(failover) 서버 섹션의 장애 조치(failover) 데이터베이스 서버 상자에 콘텐츠 데이터베이스와 연결할 특정 장애 조치(failover) 데이터베이스 서버의 이름을 입력합니다.
서비스 응용 프로그램 연결 섹션에서 웹 응용 프로그램에서 사용할 수 있는 서비스 응용 프로그램 연결을 선택합니다. 드롭다운 메뉴에서 기본값 또는 [사용자 지정]을 클릭합니다. 웹 응용 프로그램에 사용할 서비스 응용 프로그램 연결을 선택하려면 [사용자 지정] 옵션을 사용합니다.
사용자 환경 개선 프로그램 섹션에서 예 또는 아니요를 클릭합니다.
확인을 클릭하여 새 웹 응용 프로그램을 만듭니다.
PowerShell을 사용하여 클레임 기반 웹 애플리케이션 만들기
이 섹션의 절차를 사용하여 PowerShell을 사용하여 새 클레임 기반 SharePoint Server 웹 애플리케이션을 만듭니다.
PowerShell을 사용하여 클레임 기반 웹 애플리케이션을 만들려면
다음 멤버 자격이 있는지 확인합니다.
SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할
업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할
PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹
about_Execution_Policies의 내용을 확인해야 합니다.
관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 15 제품 cmdlet 사용 권한을 부여할 수 있습니다.
참고
권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.
클레임 기반 인증 공급자를 만들려면 PowerShell 명령 프롬프트에서 다음을 입력합니다.
$ap = New-SPAuthenticationProvider
클레임 기반 웹 애플리케이션을 만들려면 PowerShell 명령 프롬프트에서 다음을 입력합니다.
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $ap
여기서,
<이름은> 클레임 기반 인증을 사용하는 새 웹 애플리케이션의 이름입니다.
<ApplicationPool>은 응용 프로그램 풀의 이름입니다.
<ApplicationPoolAccount>는 이 응용 프로그램 풀을 실행할 사용자 계정입니다.
<URL> 은 이 웹 애플리케이션의 공용 URL입니다.
<Port>는 IIS에서 웹 응용 프로그램이 작성되는 포트입니다.
참고
자세한 내용은 New-SPWebApplication을 참조하십시오.
다음 예제에서는 현재 사용자 자격 증명 및 현재 컴퓨터 이름을 사용하여 https 클레임 기반 웹 응용 프로그램을 만듭니다.
$ap = New-SPAuthenticationProvider New-SPWebApplication -Name "Contoso Internet Site" -URL "https://www.contoso.com" -Port 80 -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\wa") -AuthenticationProvider $ap -SecureSocketsLayer
참고
웹 사이트를 만든 후에는 새로 만든 이 웹 사이트에 대해 IIS에서 SSL을 구성해야 합니다.
PowerShell을 사용하여 클래식 모드 웹 애플리케이션 만들기
이 섹션의 절차를 사용하여 PowerShell을 사용하여 새 클래식 모드 SharePoint Server 웹 애플리케이션을 만듭니다.
참고
Windows 클래식 인증 모드는 구독 버전에서 지원되지 않습니다. 자세한 내용은 SharePoint Server 구독 버전에서 새롭고 향상된 기능을 참조하세요.
PowerShell을 사용하여 클래식 모드 웹 애플리케이션을 만들려면
다음 멤버 자격이 있는지 확인합니다.
SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할
업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할
PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹
about_Execution_Policies의 내용을 확인해야 합니다.
PowerShell 명령 프롬프트에 다음을 입력합니다.
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>
여기서 각 부분이 나타내는 의미는 다음과 같습니다.
<Name>은 클래식 모드 인증을 사용하는 새 웹 응용 프로그램의 이름입니다.
<ApplicationPool>은 응용 프로그램 풀의 이름입니다.
<WindowsAuthType> 은 "NTLM" 또는 "Kerberos"입니다. Kerberos를 사용하는 것이 좋습니다.
<ApplicationPoolAccount>는 이 응용 프로그램 풀을 실행할 사용자 계정입니다.
<Port>는 IIS에서 웹 응용 프로그램이 작성되는 포트입니다.
<URL>은 웹 응용 프로그램의 공용 URL입니다.
참고
자세한 내용은 New-SPWebApplication을 참조하십시오.
참고
웹 응용 프로그램을 만든 후 중앙 관리 페이지를 열면 하나 이상의 웹 응용 프로그램이 클래식 인증 모드를 사용하도록 설정되었음을 나타내는 상태 규칙 경고가 표시됩니다. 이 경고는 클래식 모드 인증 대신 클레임 기반 인증을 사용하라는 권장 사항을 반영하는 것입니다.