다음을 통해 공유

ID 서버 설치

  • 아티클

 

적용 대상: Windows Azure Pack

Windows Azure Pack에서 사용할 thinktecture Identity Server를 설치하는 여러 단계가 있습니다.

ID 서버 설치

Windows Azure Pack과 함께 사용할 ID 서버를 설치합니다.

  1. ID 서버 소스 코드 Project 준비에서 만든 프로젝트를 사용하여 게시된 코드를 웹 사이트가 실행되는 위치에 복사합니다. 일반적으로 IIS를 실행하는 Windows Server 2012 컴퓨터의 \inetpub 아래에 있습니다. 예를 들어 c:\inetpub\IdSrv입니다.

  2. ID 서버는 App_Data 웹 사이트 폴더에 구성 데이터베이스 파일을 저장합니다. App_Data 폴더에 대한 사용 권한을 추가하려면 다음 단계를 수행합니다.

    웹 사이트 App_Data 폴더에 사용 권한을 추가하려면

    1. 이전 단계에서 게시된 웹 사이트를 복사한 위치에서 폴더 App_Data 찾습니다. 예: c:\inetpub\IdSrv\App_Data

    2. 폴더를 마우스 오른쪽 단추로 클릭하고 속성 메뉴 옵션을 선택한 다음 보안 탭을 선택합니다.

    3. 사용자 그룹에 NETWORK SERVICE 를 추가하고 권한 수정 을 추가합니다.

  3. 새 애플리케이션 풀을 만들려면 다음 단계를 수행합니다.

    새 애플리케이션 풀을 만들려면

    1. IIS(인터넷 정보 서비스) 관리자를 열고 원하는 서버를 선택합니다. 그런 다음 , 애플리케이션 풀을 마우스 오른쪽 단추로 클릭하고 오른쪽에 있는 애플리케이션 풀 추가... 링크를 선택합니다.

    2. 애플리케이션 풀 추가 대화 상자에서 선택한 애플리케이션 풀 이름을 추가하고 다른 값은 그대로 둡니다.

    3. 확인을 클릭하여 애플리케이션 풀을 만듭니다.

    4. IIS 관리자의 애플리케이션 풀 목록에서 새로 만든 풀을 마우스 오른쪽 단추로 클릭하고 고급 설정 선택합니다.

    5. 프로세스 모델 섹션의 고급 설정 대화 상자에서 풀의 ID를 NetworkService로 변경합니다.

    6. 확인을 클릭하여 애플리케이션 풀 만들기를 완료합니다.

  4. 자체 서명된 인증서가 필요합니다. 다음 단계를 수행하여 만듭니다.

    Self-Signed 인증서를 만들려면

    1. IIS 관리자를 열고 서버 이름을 선택하고 가운데 창에서 서버 인증서를 두 번 클릭합니다.

    2. 작업 창에서 Self-Signed 인증서 만들기를 선택합니다.

    3. Self-Signed 인증서 만들기 대화 상자에서 인증서의 이름을 지정합니다. 예를 들어 IdServCert입니다. 인증서 저장소를 개인으로 둡니다.

    4. 확인을 클릭하여 자체 서명된 인증서를 만듭니다.

  5. 프라이빗 키에 대한 액세스를 허용하려면 다음 단계를 수행합니다.

    프라이빗 키에 대한 액세스를 허용하려면

    1. 명령 프롬프트를 시작하고 mmc 를 입력하여 Microsoft 관리 콘솔을 시작합니다.

    2. 파일 메뉴 옵션을 선택하고 끌기 추가 또는 제거를 선택합니다.

    3. 끌기 추가 또는 제거 대화 상자의 사용 가능한 스냅인 목록에서 인증서를 선택한 다음 추가 단추를 클릭합니다. 인증서 맞춤 대화 상자가 표시됩니다.

    4. 인증서 스냅인 대화 상자에서 컴퓨터 계정을 선택한 다음 , 다음 단추를 클릭합니다.

    5. 로컬 컴퓨터를 선택한 다음 마침 단추를 클릭합니다.

    6. 확인을 클릭하여 제거 끌기 추가 대화 상자를 닫습니다. box

    7. mmc 콘솔에서 인증서(로컬 컴퓨터), 개인 및 인증서를 선택합니다.

    8. 가운데 창에서 새로 만든 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 프라이빗 키를 관리합니다. 인증서 프라이빗 키에 대한 권한 대화 상자가 표시됩니다.

    9. 사용 권한 대화 상자에서 네트워크 서비스를 그룹 또는 사용자 이름에 추가합니다 . 섹션은 Network SERVICE에 대한 사용 권한 섹션에서 읽기 권한을 부여합니다.

    10. [확인]을 클릭하여 [사용 권한] 대화 상자를 닫습니다.

    11. 확인을 클릭하여 Microsoft 관리 콘솔을 닫습니다.

  6. 마지막 단계는 ID 서버 웹 사이트를 만드는 것입니다.

    ID 서버 웹 사이트를 만들려면

    1. IIS 관리자를 열고 왼쪽 창에서 호스트 컴퓨터를 선택하고 사이트 폴더를 마우스 오른쪽 단추로 클릭하고 웹 사이트 추가를 선택합니다.

    2. 웹 사이트 추가 대화 상자에서 사이트 이름, 애플리케이션 풀 (이 단계의 앞부분에서 만든) 및 ID 서버 코드의 실제 경로 (이 단계의 앞부분에서 만든)에 대한 값을 입력합니다.

    3. 바인딩 형식 을 https로 변경하고 사용 가능한 포트를 선택합니다.

    4. SSL 인증서에서 새로 만든 인증서를 선택합니다.

    5. [확인]을 클릭하여 사이트를 만듭니다.

참고 항목

Azure Pack 타사 ID 공급자 Windows