다음을 통해 공유


SharePoint 2010에서 단방향 트러스트를 통해 계정을 사용하도록 Secure Store Service 구성

SharePoint 2010에서 단방향 트러스트를 통해 계정을 사용하도록 Secure Store Service 구성

저는 최근까지 이 문제를 해결하기 위해 고군분투했지만 어디에서도 관련 정보를 찾을 수가 없었습니다. 다른 누군가에게도 같은 문제가 발생할 수 있기 때문에 이 문제를 공유하기로 결정했습니다.  기본 리소스 포리스트 시나리오에 SharePoint를 설치했다고 가정해 보겠습니다. 따라서 SharePoint 팜은 소위 "리소스" 포리스트에 있고 "사용자" 포리스트와는 단방향의 보내는 트러스트 관계이며 모든 사용자 계정은 사용 중인 계정입니다. 이는 리소스는 사용자의 계정을 신뢰하지만 사용자는 리소스의 계정을 신뢰하지 않는다는 것을 의미합니다. 이 경우 사용자 포리스트의 계정을 Secure Store Service 대상 응용 프로그램에 추가하려고 하면 어떻게 될까요?  콘텐츠 웹 응용 프로그램에 대해서와 마찬가지로 일종의 사용자 선택 사용자 지정 작업을 수행해야 할 것입니다. 이 사례에서는 중앙 관리 웹 응용 프로그램에 대해서만 이 작업을 수행하면 됩니다. 

예를 들어 최종 사용자 웹 응용 프로그램에 있는 사용자 포리스트에서 계정을 선택하고 확인하려면 stsadm -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue blah-blah-blah -url https://yourWebApp 명령을 실행해야 합니다. 이 시나리오가 가능하려면 -url 매개 변수만 https://urlToCentralAdmin으로 수정하여 동일한 명령을 실행하면 됩니다. 변경만 하면 끝입니다.

이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Configuring Secure Store Service to Use Accounts Across A One Way Trust in SharePoint 2010을 참조하십시오.