다음을 통해 공유

사용자 선택 개요(SharePoint Foundation 2010)

  • 아티클

 

적용 대상: SharePoint Foundation 2010

마지막으로 수정된 항목: 2016-11-30

사용자 선택 컨트롤은 사이트, 목록 또는 라이브러리 소유자가 Microsoft SharePoint Foundation 2010에서 권한을 할당할 때 사용자, 그룹 및 클레임을 찾아서 선택하기 위해 사용됩니다. 이 문서에서는 사용자 선택 컨트롤과 이 컨트롤의 작동 방법, 인증 및 클레임 공급자에 대한 관계에 대해 설명하고 사용자 선택을 계획하는 방법에 대해 설명합니다. 사용자 선택을 구성하는 방법에 대한 자세한 내용은 사용자 선택 구성(SharePoint Foundation 2010)을 참조하십시오.

이 문서를 읽기 전에 인증 방법 계획(SharePoint Foundation 2010)클레임 역할(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x412)(영문일 수 있음)에 설명된 개념을 이해하고 있어야 합니다. 클레임 기반 인증에 대한 자세한 내용은 SharePoint 클레임 기반 ID(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x412)(영문일 수 있음)를 참조하십시오.

이 문서의 내용:

  • 사용 및 이점

  • 아키텍처

  • 사용자 선택 컨트롤 정보

  • 사용자 선택 및 인증

  • 사용자 선택 및 클레임 공급자

  • 사용자 선택 구성

  • 여러 포리스트 또는 도메인에서 사용자 선택 사용

  • 사용자 선택에 대한 고려 사항

사용 및 이점

사용자 선택은 목록, 라이브러리 또는 사이트와 같은 항목에 대한 권한을 부여할 수 있도록 사용자, 그룹 및 클레임을 선택하기 위해 사용됩니다. 예를 들어 사이트에 특정 사용자 목록으로 제한하려는 문서 라이브러리가 있다고 가정해 보십시오. 라이브러리에 대해 사용자 권한 수준을 제공하기 위해 라이브러리 권한 페이지를 사용할 경우 사용자 선택 컨트롤을 사용하여 사용자 이름을 입력하고 해당 사용자 계정이 올바른지 확인하거나 이름 또는 부분 문자열을 검색하여 입력한 값과 일치하는 사용자, 그룹 또는 클레임 목록을 반환할 수 있습니다. 권한에 대한 자세한 내용은 사이트 사용 권한 계획(SharePoint Foundation 2010)을 참조하십시오.

아키텍처

사용자 선택 컨트롤은 SharePoint Foundation 2010의 중심적인 구성 요소입니다. 이 컨트롤은 사이트에서 권한을 할당하기 위해 사용자, 그룹 및 클레임을 찾고 선택하기 위한 기본 기능을 제공합니다. 이러한 사용자, 그룹 및 클레임의 정확한 원본은 사이트 모음을 포함하는 웹 응용 프로그램에서 사용되는 인증 방법에 따라 달라집니다. 인증 방법에 대한 자세한 내용은 이 문서의 뒷부분에서 사용자 선택 및 인증을 참조하십시오.

사용자 선택은 Stsadm setproperty 작업을 사용하여 팜에 대한 영역 수준에서 구성됩니다. 컨트롤에 대한 설정을 구성하여 사용자가 사용자, 그룹 또는 클레임을 검색할 때 표시되는 결과를 필터링하고 제한할 수 있습니다. 이러한 설정은 특정 사이트 모음 내의 모든 사이트에 적용됩니다. 사용자 선택을 구성하는 방법에 대한 자세한 내용은 사용자 선택 구성(SharePoint Foundation 2010)을 참조하십시오.

참고

사용자 선택을 구성하기 위한 Windows PowerShell 명령은 없습니다.

웹 응용 프로그램이 클레임 기반 인증을 사용하도록 구성된 경우 사용자 선택은 클레임 공급자를 사용하여 사용자 및 그룹 선택 대화 상자에서 사용자, 그룹 및 클레임을 확인하고 표시합니다. 사용자 및 그룹 선택 대화 상자에 표시되는 정보는 웹 응용 프로그램에 대해 구성된 인증 방법에서 사용된 클레임 공급자에 따라 달라집니다. 클레임 공급자에 대한 자세한 내용은 사용자 선택을 위한 사용자 지정 클레임 공급자(SharePoint Foundation 2010)을 참조하십시오.

사용자 선택 컨트롤 정보

사용자 선택 컨트롤은 텍스트 상자와 이름 확인 단추 및 찾아보기 단추로 구성됩니다. 다음 그림은 사용자 선택 컨트롤의 예를 보여 줍니다.

사용자 선택 편집기

사용자는 텍스트 상자에 사용자 이름, 그룹 이름 또는 클레임(예: 전자 메일 주소)을 입력한 다음 이름 확인 단추를 클릭하여 입력한 내용과 정확하게 일치하는 검색 항목을 확인합니다. 사용자 선택이 검색 항목을 확인할 수 있으면 이름이 확인된 ID로 바뀝니다. 검색 항목을 입력한 대로 정확하게 확인할 수 없으면 사용자 선택이 검색을 수행합니다. 일치하는 항목이 없거나 일치하는 항목을 두 개 이상 찾은 경우 검색 항목 아래에 빨간색 밑줄이 표시되고 다음 오류 메시지가 표시됩니다. 정확히 일치하는 항목이 없습니다. 추가 옵션을 보려면 확인하지 않은 항목을 클릭하십시오. 항목을 클릭하면 팝업 메뉴에 쿼리와 일치하는 사용 가능한 사용자, 그룹 또는 클레임 목록(해당되는 경우)이 표시됩니다. 또한 이 메뉴에는 텍스트 상자에서 확인된 사용자, 그룹 또는 클레임을 제거할 수 있는 제거 단추와 사용자 및 그룹 선택 대화 상자를 여는 다른 이름 단추가 포함되어 있습니다.

사용자가 찾아보기 단추를 클릭하면 사용자 및 그룹 선택 대화 상자가 표시됩니다. 사용자는 전체 또는 부분 사용자 이름, 그룹 이름 또는 클레임을 텍스트 상자에 입력한 다음 Enter 키를 누릅니다. 쿼리 결과가 대화 상자에 표시됩니다. 사용자 선택이 상호 작용하는 클레임 공급자에 따라 쿼리 결과 및 결과가 대화 상자에 표시되는 방법이 결정됩니다. 사용자가 확인된 ID를 선택하고, 추가를 클릭한 다음 확인을 클릭합니다. 그러면 선택한 사용자, 그룹 또는 클레임이 사용자 선택 컨트롤의 텍스트 상자에 추가됩니다.

Windows 인증을 사용하도록 웹 응용 프로그램이 구성된 경우 Stsadm setproperty 작업을 사용하여 사용자 선택 컨트롤에 대한 설정을 변경하여 사용자 및 그룹 선택 대화 상자에서 사용자에게 표시되는 결과를 제한할 수 있습니다. 예를 들어 특정 Active Directory 도메인에 속하거나 특정 사이트 모음의 구성원인 사용자, 그룹 및 클레임만 반환하도록 사용자 선택을 구성할 수 있습니다. 사용자 선택 컨트롤을 구성하는 방법에 대한 자세한 내용은 사용자 선택 구성(SharePoint Foundation 2010)을 참조하십시오.

사용자 선택 및 인증

사용자 선택은 쿼리되는 사이트 모음이 포함된 웹 응용 프로그램에서 사용되는 인증 방법에 따라 사용자에게 표시할 결과를 결정합니다. 웹 응용 프로그램이 클래식 모드에서 Windows 인증을 사용하도록 구성된 경우 SharePoint Foundation 2010은 사용자 계정을 AD DS(Active Directory 도메인 서비스) 계정으로 취급합니다. 웹 응용 프로그램이 클레임 기반 인증을 사용하도록 구성된 경우 Windows 인증, FBA(폼 기반 인증) 또는 SAML(Security Assertion Markup Language) 토큰 기반 인증을 사용하도록 지정할 수 있습니다. 클레임 모드에서 사용자 선택은 웹 응용 프로그램 및 영역에서 사용되는 인증 방법에 대해 지정된 클레임 공급자에 따라 쿼리를 검색하고 확인합니다. 다음 섹션에서는 클래식 모드 인증과 클레임 기반 인증 모두에 대한 사용자 선택 동작을 설명합니다. 영역 및 인증에 대한 자세한 내용은 인증 방법 계획(SharePoint Foundation 2010)을 참조하십시오.

클래식 모드 인증

Windows 클래식 모드 인증이 사용된 경우 사용자 선택 컨트롤은 Active Directory에 대해 쿼리를 수행하여 텍스트 상자에 입력한 검색 항목과 일치하는 사용자, 그룹 또는 클레임 목록을 검색합니다. 사용자 지정 Active Directory 필터를 적용하고, 검색 쿼리 범위를 제한하고, 포리스트 및 도메인에서 검색을 수행할 수 있도록 해주는 LDAP(Lightweight Directory Access Protocol) 쿼리를 사용하여 Active Directory를 쿼리하도록 사용자 선택을 구성할 수 있습니다.

기본적으로 찾아보기 단추를 클릭하면 사용자 및 그룹 선택 대화 상자에 다음과 같은 필드가 표시됩니다.

  • 표시 이름

  • 직책

  • 부서

  • 전자 메일

  • 휴대폰 번호

  • 계정 이름

다음 그림에서는 웹 응용 프로그램에 대해 클래식 모드로 Windows 인증을 사용할 때의 사용자 및 그룹 선택 대화 상자를 보여 줍니다.

사용자 및 그룹 선택 - 클래식 모드

클래식 모드 인증에 대한 자세한 내용은 인증 방법 계획(SharePoint Foundation 2010)을 참조하십시오. 클래식 모드 인증을 사용하는 웹 응용 프로그램을 만드는 방법에 대한 자세한 내용은 Windows 클래식 인증을 사용하는 웹 응용 프로그램 만들기(SharePoint Foundation 2010)를 참조하십시오.

클레임 기반 인증

클레임 기반 인증을 사용할 경우 사용자 선택은 웹 응용 프로그램 및 영역에서 사용되는 인증 방법에 대해 지정된 클레임 공급자를 사용하여 텍스트 상자에 입력한 검색 항목과 일치하는 사용자, 그룹 또는 클레임 목록을 검색합니다. 클레임 모드 인증 및 영역에 대한 자세한 내용은 인증 방법 계획(SharePoint Foundation 2010)을 참조하십시오.

기본적으로 찾아보기 단추를 클릭하면 사용자 및 그룹 선택 대화 상자의 왼쪽에 사용자 선택이 쿼리하는 클레임 공급자가 나열된 트리 보기가 표시됩니다. 대화 상자의 오른쪽에는 쿼리 결과가 표시됩니다. 클레임 기반 인증이 사용된 경우 자세히 보기 또는 목록 보기 중 하나에 결과가 표시됩니다. 기본적으로는 자세히 보기가 표시됩니다.

다음 그림에서는 웹 응용 프로그램에 대해 클레임 모드로 Windows 인증을 사용할 때의 사용자 및 그룹 선택 대화 상자를 보여 줍니다.

사용자 및 그룹 선택 - Windows 클레임 모드

자세히 보기에서 쿼리 결과는 쿼리 결과를 찾은 원본별로 그룹화됩니다. 예를 들어 검색 항목을 SharePoint 그룹과 Active Directory에서 찾은 경우 결과가 SharePoint 그룹 목록 및 Active Directory 사용자 및 그룹 목록으로 정리되어 표시됩니다.

목록 보기에서 쿼리 결과는 다음과 같은 필드가 포함된 목록으로 반환됩니다.

  • 표시 이름

  • 전자 메일 주소

  • 직책

  • 부서

  • 현재 상태

  • 회사 전화

  • 위치

사용자 지정 클레임 공급자를 만들어서 표시되는 정보 및 사용자 선택 컨트롤의 쿼리에 대한 응답으로 반환되는 결과를 제어할 수 있습니다. 또한 사용자 지정 클레임 공급자가 서버에 등록된 경우 특정 웹 응용 프로그램 및 영역에서 사용할 수 있도록 구성할 수 있습니다. 즉, 한 영역에 대해서만 구성된 사용자 지정 클레임 공급자는 해당 영역의 웹 사이트에 대해서만 사용자 및 그룹 선택 대화 상자에 표시됩니다. 사용자 지정 클레임 공급자에 대한 자세한 내용은 사용자 선택을 위한 사용자 지정 클레임 공급자(SharePoint Foundation 2010)을 참조하십시오.

참고

중앙 관리 웹 사이트에서 사용자 선택은 클레임 공급자가 구성된 웹 응용 프로그램 또는 영역에 관계없이 팜의 모든 웹 응용 프로그램에서 사용되는 모든 클레임 공급자로부터 사용자, 그룹 및 클레임을 반환합니다.

기본적으로 SAML 토큰 기반 인증을 사용할 때는 텍스트 상자에 입력한 모든 쿼리에 대한 결과가 유효한 사용자 또는 그룹인지 여부에 관계없이 모두 확인된 것처럼 자동으로 표시됩니다. SharePoint Foundation 2010 솔루션에서 SAML 토큰 기반 인증을 사용할 경우 사용자 지정 검색, 이름 확인 및 목록 기능을 구현하기 위해 사용자 지정 클레임 공급자를 만들도록 계획해야 합니다. 사용자 지정 클레임 공급자에 대한 자세한 내용은 사용자 선택을 위한 사용자 지정 클레임 공급자(SharePoint Foundation 2010)을 참조하십시오.

클레임 모드 인증을 사용하는 웹 응용 프로그램을 만드는 방법에 대한 자세한 내용은 Windows 클레임 인증을 사용하는 웹 응용 프로그램 만들기(SharePoint Foundation 2010)를 참조하십시오. 웹 응용 프로그램에 대해 클레임 기반 인증을 구성하는 방법에 대한 자세한 내용은 클레임 인증 구성(SharePoint Foundation 2010)을 참조하십시오.

사용자 선택 및 클레임 공급자

클레임 공급자는 클레임 기반 인증이 사용된 경우 사용자 선택에서 사용자, 그룹 및 클레임의 "적합한" 표시를 나열, 확인, 검색 및 결정합니다. 웹 응용 프로그램이 클레임 기반 인증을 사용할 경우에는 기본 클레임 공급자 중 하나를 사용하거나 조직의 비즈니스 요구에 적합한 사용자 지정 클레임 공급자를 만들지를 결정해야 합니다.

클레임 공급자가 사용자 선택 컨트롤과 연관된 방식에 대한 자세한 내용은 사용자 선택을 위한 사용자 지정 클레임 공급자(SharePoint Foundation 2010)을 참조하십시오.

사용자 선택 구성

이 섹션의 정보는 클래식 모드 또는 클레임 모드에서 Windows 인증을 사용하는 웹 응용 프로그램에만 적용됩니다.

Stsadm setproperty 작업에 대한 속성 이름을 사용하여 쿼리 결과를 핕터링하고 사용자 선택이 이러한 결과의 원본으로 사용하는 디렉터리를 제한하도록 사용자 선택을 구성할 수 있습니다. 구성된 속성 설정을 보려면 Stsadm getproperty 작업을 사용합니다. 자세한 내용은 Peoplepicker: Stsadm 속성(Office SharePoint Server 2007)을 참조하십시오. 사용자 선택에 대한 설정은 웹 응용 프로그램의 각 URL 영역에 적용됩니다.

참고

사용자 선택을 구성하기 위한 Windows PowerShell 명령은 없습니다.

다음 표에서는 사용자 선택을 구성하기 위해 사용할 수 있는 속성에 대해 설명합니다.

속성 이름 설명

Peoplepicker-activedirectorysearchtimeout

Active Directory에 대해 쿼리를 실행할 때의 시간 초과를 구성합니다. 기본 시간 초과 값은 30초입니다. 자세한 내용은 Peoplepicker-activedirectorysearchtimeout을 참조하십시오.

Peoplepicker-distributionlistsearchdomains

메일 그룹 검색을 특정 도메인 하위 집합으로 제한합니다. 자세한 내용은 Peoplepicker-distributionlistsearchdomains를 참조하십시오.

Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode

현재 포트에서 폼 기반 인증을 사용할 때 Active Directory를 검색하지 않도록 지정합니다. 자세한 내용은 Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode를 참조하십시오.

Peoplepicker-onlysearchwithinsitecollection

사용자 및 그룹 선택 대화 상자가 사용될 때 사이트 모음의 구성원인 사용자만 표시합니다. 자세한 내용은 Peoplepicker-onlysearchwithinsitecollection을 참조하십시오.

Peoplepicker-peopleeditoronlyresolvewithinsitecollection

이름 확인 단추를 클릭할 때 현재 사이트 모음의 구성원인 사용자만 표시합니다. 자세한 내용은 Peoplepicker-peopleeditoronlyresolvewithinsitecollection: Stsadm 속성(SharePoint Foundation 2010)을 참조하십시오.

Peoplepicker-searchadcustomfilter

팜 관리자가 고유한 검색 쿼리를 지정할 수 있게 해줍니다. 자세한 내용은 Peoplepicker-searchadcustomfilter를 참조하십시오.

Peoplepicker-searchadcustomquery

관리자가 Active Directory에 전송된 사용자 지정 쿼리를 설정할 수 있도록 허용합니다. 자세한 내용은 Peoplepicker-searchadcustomquery를 참조하십시오.

Peoplepicker-searchadforests

사용자가 두 번째 단방향 신뢰할 수 있는 포리스트 또는 도메인으로부터 검색할 수 있도록 허용합니다. 자세한 내용은 Peoplepicker-searchadforests를 참조하십시오.

Peoplepicker-serviceaccountdirectorypaths

특정 OU(조직 구성 단위)가 Setsiteuseraccountdirectorypath 설정에 정의된 대로 설정된 사이트 모음을 팜 관리자가 관리할 수 있게 해줍니다. 자세한 내용은 Peoplepicker-serviceaccountdirectorypaths를 참조하십시오.

사용자 선택을 구성하는 방법에 대한 자세한 내용은 사용자 선택 구성(SharePoint Foundation 2010)을 참조하십시오.

여러 포리스트 또는 도메인에서 사용자 선택 사용

기본적으로 사용자 선택은 SharePoint Foundation 2010이 설치된 도메인에서만 사용자, 그룹 및 클레임을 반환합니다. 사용자 선택이 두 개 이상의 포리스트 또는 도메인에서 쿼리 결과를 반환하도록 하려면 포리스트 또는 도메인 간에 양방향 트러스트를 설정하거나 포리스트와 도메인 간의 단방향 트러스트를 위해 암호화된 계정 및 암호를 사용하도록 사용자 선택을 구성해야 합니다. 트러스트에 대한 자세한 내용은 트러스트 관리(https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x412)를 참조하십시오.

단방향 트러스트에 대해 사용자 선택을 구성하려면 먼저 Stsadm setapppassword 작업을 사용하여 신뢰할 수 있는 포리스트 또는 도메인에서 사용할 암호를 설정한 다음 setproperty 작업에 대해 Peoplepicker-searchadforests 속성을 사용하여 검색할 포리스트 또는 도메인을 지정해야 합니다. 사용자 선택에 대한 설정은 웹 응용 프로그램에 대한 영역별로 구성됩니다. 따라서 팜에 포리스트 또는 도메인이 두 개 이상 있으면 setproperty 작업을 위해 계정 및 암호를 단일 명령으로 조합해야 합니다. 자세한 내용은 Peoplepicker-searchadforests: Stsadm 속성(Office SharePoint Server)을 참조하십시오.

사용자 선택에 대한 고려 사항

사용자 선택 계획은 주로 사용자가 쿼리할 수 있도록 설정하려는 포리스트 및 도메인, 쿼리 결과에 표시하려는 사용자, 그룹 및 클레임에 따라 달라집니다. 사용자가 쿼리할 수 있는 포리스트 및 도메인을 계획할 때는 다음과 같은 질문을 고려하십시오.

  • 사용자가 포리스트 또는 도메인에서 쿼리를 실행해야 합니까?

  • 사용자가 쿼리할 수 있는 각 포리스트 또는 도메인의 DNS 이름은 무엇입니까?

  • 포리스트 또는 도메인이 다른 포리스트 또는 도메인과 단방향 또는 양방향 트러스트를 갖습니까?

  • 단방향 트러스트를 사용하려는 경우 다른 팜 또는 도메인을 쿼리하기 위해 어떤 자격 증명이 사용됩니까?

사용자 선택의 쿼리 결과에 표시하려는 사용자, 그룹 및 클레임을 계획하면 클레임 공급자로부터 결과를 반환하여 표시하도록 사용자 선택을 구성하는 방법을 결정하는 데 도움이 됩니다. 쿼리 결과에 표시하려는 사용자, 그룹 및 클레임을 계획할 때는 다음과 같은 질문을 고려하십시오.

  • 쿼리 결과에 적용하려는 특정 LDAP 필터가 있습니까?

  • 쿼리 결과를 특정 사이트 모음에 있는 사용자, 그룹 또는 클레임으로 제한하시겠습니까?

  • 특정 Active Directory OU(조직 구성 단위)의 사용자, 그룹 또는 클레임으로 쿼리 결과를 제한하시겠습니까?

See Also

Concepts

인증 방법 계획(SharePoint Foundation 2010)
사용자 선택을 위한 사용자 지정 클레임 공급자(SharePoint Foundation 2010)
사용자 선택 구성(SharePoint Foundation 2010)