Planning Server에 대한 Kerberos 인증 및 위임

업데이트: 2009-04-09

프로세스 ID를 사용하는 대신 웹 응용 프로그램 또는 서비스를 호출자의 ID처럼 가장하여 로컬 리소스에 액세스할 수 있습니다. 위임을 통해 웹 응용 프로그램 또는 서비스에서 가장 토큰을 사용하여 원격 네트워크 리소스에 액세스할 수 있습니다.

위임은 Windows 통합 인증과 Kerberos 프로토콜을 기반으로 작동합니다. 모니터링 서버 및 계획 서버 모두 위임을 사용해야 하는 구성이 있습니다. 클라이언트 및 프런트 엔드 웹 서버가 서로 다른 컴퓨터에 있는 계획 관리 콘솔 배포의 경우 서비스에서 인증된 사용자의 자격 증명을 프런트 엔드 서비스에 전달할 수 있어야 합니다. Web.config 파일의 Bpm.ServerConnectionPerUser 속성을 true로 설정했고 데이터 원본으로 등록한 서비스 및 웹 사이트가 원격 컴퓨터에 설치되어 있으면 모니터링 서버에 위임이 필요합니다. Bpm.ServerConnectionPerUser 설정을 사용하면 모니터링 서버에서 Analysis Services 같은 외부 데이터 원본과 통신할 때 인증된 사용자의 ID를 사용하도록 할 수 있습니다.

웹 사이트에서 위임을 구성하려면 도메인 사용자 계정, 도메인의 SPN(Service Principal Name), 클라이언트 및 중간 계층 서버를 변경해야 합니다. 이 단원에서는 위임을 사용하여 계획 서버가 작동하도록 하는 데 필요한 변경 사항을 간략하게 설명합니다. 여기서는 몇 가지 구성 옵션에 대해 설명하고, 제한된 위임에 대한 설명과 응용 프로그램 풀 ID가 다르면 설치 단계가 어떻게 달라질 수 있는지에 대한 설명을 제공합니다. 제한된 위임은 Windows Server 2003 도메인 기능 수준에서만 사용할 수 있습니다.

중요:
Kerberos 인증이 올바르게 작동하도록 하려면 계획 프로세스 서비스를 나머지 PerformancePoint Server 서비스와 다른 컴퓨터에 설치해야 합니다.

이 단원의 항목은 계획 서버 기본 배포 환경의 다음과 같은 PerformancePoint Server 웹 사이트를 대상으로 합니다.

• Administrative Service 및 프런트 엔드 웹 서버

자세한 내용은 Troubleshooting Kerberos Delegation(https://go.microsoft.com/fwlink/?LinkId=99662)을 참조하십시오.