외부 시스템 관리(SharePoint Server 2010)
적용 대상: SharePoint Foundation 2010, SharePoint Server 2010
마지막으로 수정된 항목: 2016-11-30
외부 시스템은 웹 서비스, SQL Server 데이터베이스, 기타 관계형 데이터베이스 또는 사용자 지정 커넥터 같이 솔루션에서 사용할 수 있는 데이터 원본입니다. 외부 시스템의 인스턴스에는 외부 시스템의 특정 인스턴스에 대한 연결 및 인증 정보가 포함됩니다. 모든 외부 시스템에는 외부 시스템에 대한 인스턴스가 하나 이상 있을 수 있습니다. 여러 개의 외부 시스템 인스턴스를 구성하면 솔루션 디자이너가 동일한 외부 시스템에 연결하는 다양한 방법을 지원하도록 외부 데이터 연결에 대해 각기 다른 보안 매개 변수를 설정할 수 있습니다. 하지만 많은 응용 프로그램에서는 외부 시스템 인스턴스가 하나만 있으면 됩니다.
이 문서의 내용:
외부 시스템에 대한 사용 권한 설정
Business Data Connectivity Service 응용 프로그램 인스턴스의 모든 외부 시스템 보기
외부 시스템 삭제
외부 시스템의 외부 콘텐츠 형식 보기
외부 시스템 구성
외부 시스템 인스턴스 구성
외부 시스템에 대한 사용 권한 설정
외부 시스템에 대한 사용 권한을 설정하여 외부 시스템을 편집할 수 있는 사용자, 외부 시스템에 저장된 외부 콘텐츠 형식에 대해 작업(예: 읽기 또는 업데이트)을 실행할 수 있는 사용자, 외부 시스템에 저장된 데이터를 사용하여 외부 목록을 만들 수 있는 사용자, 외부 시스템에 대한 사용 권한을 설정할 수 있는 사용자를 지정합니다.
각 사용자나 그룹에 필요한 특정 사용 권한만 제공하여 해당 자격 증명에서 필요한 작업을 수행하기 위한 최소한의 권한만 제공하는 것이 좋습니다. 사용 권한을 설정하는 방법에 대한 자세한 내용은 "Business Connectivity Services 보안 개요(SharePoint Server 2010)"의 Business Connectivity Service 사용 권한 개요를 참조하십시오.
외부 시스템에 대한 사용 권한을 설정하려면
다음과 같은 관리 자격 증명이 있는지 확인합니다.
팜 관리자여야 합니다.
Business Data Connectivity 서비스 응용 프로그램의 관리자여야 하고 외부 시스템에 대한 사용 권한 설정 권한이 있어야 합니다.
중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.
서비스 응용 프로그램 목록에서 Business Data Connectivity 서비스 응용 프로그램이 포함된 행을 클릭합니다.
서비스 응용 프로그램 탭의 작업 섹션에서 관리를 클릭합니다.
편집 탭의 보기 그룹에서 외부 시스템을 클릭합니다.
사용 권한을 설정할 외부 시스템의 확인란을 클릭합니다.
사용 권한 그룹에서 개체 사용 권한 설정을 클릭합니다.
상자에 사용 권한을 부여할 사용자 계정, 그룹 또는 클레임을 입력한 다음 추가를 클릭합니다.
참고
사용자 계정, 그룹 또는 클레임 이름에 세로 막대(|)는 포함할 수 없습니다.
계정, 그룹 또는 클레임에 대한 사용 권한을 설정합니다.
참고
메타데이터 개체 액세스 제어 목록의 사용자, 그룹 또는 클레임 중 하나 이상에 사용 권한 설정 권한이 있어야 합니다.
사용자, 그룹 또는 클레임에서 외부 시스템을 편집할 수 있도록 하려면 편집을 클릭합니다.
Security Note 편집 권한은 매우 높은 권한으로 간주됩니다. 악의적인 사용자에게 편집 권한이 있으면 자격 증명을 도용하거나 서버 팜을 훼손시킬 수 있습니다. 솔루션을 안전하게 유지하려면 개발자와 솔루션 디자이너에게 편집 권한을 자유롭게 할당할 수 있는 테스트 환경을 사용하는 것이 좋습니다. 테스트가 끝난 솔루션을 프로덕션 환경에 배포할 때는 편집 권한을 제거합니다. 사용자, 그룹 또는 클레임이 외부 시스템에 저장된 외부 콘텐츠 형식에 대해 작업(만들기, 읽기, 업데이트, 삭제 또는 쿼리)을 실행할 수 있도록 하려면 실행을 클릭합니다.
팁
실행 권한은 외부 시스템 자체에는 적용되지 않습니다. 이 설정은 외부 시스템의 하위 개체(예: 외부 콘텐츠 형식)에 실행 권한을 전파하려는 경우에 사용합니다.
사용자, 그룹 또는 클레임이 해당 데이터가 외부 시스템에 저장된 외부 콘텐츠 형식으로 된 외부 목록을 만들고 외부 항목 선택에서 외부 콘텐츠 형식을 볼 수 있도록 하려면 클라이언트에서 선택 가능을 클릭합니다.
팁
클라이언트에서 선택 가능 권한은 외부 시스템 자체에는 적용되지 않습니다. 이 설정은 외부 시스템의 하위 개체(예: 외부 콘텐츠 형식)에 클라이언트에서 선택 가능 권한을 전파하려는 경우에 사용합니다.
사용자, 그룹 또는 클레임이 외부 시스템에 대한 사용 권한을 설정할 수 있도록 하려면 사용 권한 설정을 클릭합니다.
Security Note 사용 권한 설정 권한은 매우 높은 권한으로 간주됩니다. 사용 권한 설정 권한이 있으면 외부 시스템에 대한 편집 권한을 부여할 수 있습니다.
외부 시스템에서 중첩된 모든 항목에 사용 권한을 전파하려면 이 외부 시스템에 속하는 모든 외부 콘텐츠 형식으로 사용 권한을 전파합니다. 이렇게 하면 기존 사용 권한이 덮어쓰여집니다. 를 클릭합니다.
Business Data Connectivity Service 응용 프로그램 인스턴스의 모든 외부 시스템 보기
Business Data Connectivity 서비스 응용 프로그램의 외부 시스템을 보고 이를 구성하기 전에 외부 시스템 하나를 선택하거나, 일부 다른 작업을 수행합니다.
Business Data Connectivity Service 응용 프로그램 인스턴스의 모든 외부 시스템을 보려면
다음과 같은 관리 자격 증명이 있는지 확인합니다.
- 팜 관리자이거나 서비스 응용 프로그램의 관리자여야 합니다.
중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.
서비스 응용 프로그램 목록에서 Business Data Connectivity 서비스 응용 프로그램이 포함된 행을 클릭합니다.
서비스 응용 프로그램 탭의 작업 섹션에서 관리를 클릭합니다.
편집 탭의 보기 그룹에서 외부 시스템을 클릭합니다.
외부 시스템 삭제
외부 시스템을 삭제하여 메타데이터 저장소에서 제거합니다.
참고
외부 콘텐츠 형식이 메타데이터 저장소에 포함된 외부 시스템은 삭제할 수 없습니다. 외부 시스템을 삭제하려면 먼저 해당 외부 시스템에 포함된 모든 외부 콘텐츠 형식을 삭제해야 합니다.
외부 시스템을 삭제하려면
다음과 같은 관리 자격 증명이 있는지 확인합니다.
팜 관리자여야 합니다.
Business Data Connectivity 서비스 응용 프로그램 관리자이고 외부 시스템에 대한 편집 권한이 있어야 합니다.
중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.
서비스 응용 프로그램 목록에서 Business Data Connectivity 서비스 응용 프로그램이 포함된 행을 클릭합니다.
서비스 응용 프로그램 탭의 작업 섹션에서 관리를 클릭합니다.
편집 탭의 보기 그룹에서 외부 시스템을 클릭합니다.
외부 시스템을 가리키면 나타나는 화살표를 클릭한 다음 삭제를 클릭합니다.
외부 시스템의 외부 콘텐츠 형식 보기
외부 시스템에서는 외부 콘텐츠 형식을 사용하여 외부 데이터를 사용할 수 있도록 설정합니다. 외부 시스템과 연결된 모든 외부 콘텐츠 형식을 볼 수 있습니다.
외부 시스템의 외부 콘텐츠 형식을 보려면
다음과 같은 관리 자격 증명이 있는지 확인합니다.
- 팜 관리자이거나 서비스 응용 프로그램의 관리자여야 합니다.
중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.
서비스 응용 프로그램 목록에서 Business Data Connectivity 서비스 응용 프로그램이 포함된 행을 클릭합니다.
서비스 응용 프로그램 탭의 작업 섹션에서 관리를 클릭합니다.
편집 탭의 보기 그룹에서 외부 시스템을 클릭합니다.
외부 시스템을 가리키면 나타나는 화살표를 클릭한 다음 외부 콘텐츠 형식 보기를 클릭합니다.
외부 시스템 구성
Business Data Connectivity 서비스를 사용하여 일부 외부 시스템 설정을 구성할 수 있습니다.
외부 시스템을 구성하려면
다음과 같은 관리 자격 증명이 있는지 확인합니다.
팜 관리자여야 합니다.
Business Data Connectivity 서비스 응용 프로그램 관리자이고 외부 시스템에 대한 편집 권한이 있어야 합니다.
중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.
서비스 응용 프로그램 목록에서 Business Data Connectivity 서비스 응용 프로그램이 포함된 행을 클릭합니다.
서비스 응용 프로그램 탭의 작업 섹션에서 관리를 클릭합니다.
편집 탭의 보기 그룹에서 외부 시스템을 클릭합니다.
팁
Business Data Connectivity 서비스에서 구성할 수 있는 외부 시스템은 WCF(Windows Communication Foundation) 웹 서비스뿐입니다.
외부 시스템을 가리키면 나타나는 화살표를 클릭한 다음 설정을 클릭합니다.
설정을 편집 또는 확인합니다.
외부 시스템이 WCF 웹 서비스인 경우 다음 설정을 사용할 수 있습니다.
필드 참고 메타데이터 교환 URL
웹 서비스 설명 언어(.wsdl) 파일의 전체 웹 주소입니다.
메타데이터 교환 검색 모드
웹 서비스 메타데이터 검색에 사용할 프로토콜입니다.
Disco: Business Data Connectivity 서비스에서 DiscoveryClientProtocol(wsdl.exe와 동일)을 사용하여 메타데이터를 다운로드합니다.
MetadataExchange: Business Data Connectivity 서비스에서 WS-Transfer(svcutil /mex와 동일)를 사용하여 메타데이터를 다운로드합니다.
CustomProxy: Business Data Connectivity 서비스에서 서비스 검색을 시도하지 않습니다. 이 옵션을 사용하는 경우 사용자는 해당 서비스의 주소, 바인딩 및 계약을 제공해야 합니다.
WSDL 인증 모드
들어오는 자격 증명이 웹 서비스로 전달되는 기본 방식입니다.
다음과 같은 다섯 가지 중에서 선택할 수 있습니다.
모드 설명 사용자의 ID
로그온한 사용자의 자격 증명을 사용하여 웹 서비스에 대해 인증을 수행합니다.
이 모드는 BDC 모델 파일에서 PassThrough 모드라고 합니다.
BDC ID
Business Data Connectivity 서비스에서 실행하는 응용 프로그램 풀 계정을 사용하여 웹 서비스에 대해 로그온한 사용자를 인증합니다.
이 모드는 BDC 모델 파일에서 RevertToSelf 모드라고 합니다.
사용자 지정 ID 가장
Windows 인증 대신 기본 인증을 사용하는 웹 서비스에 사용됩니다.
Secure Store Service를 사용하여 사용자의 자격 증명을 웹 서비스에서 사용되는 개인 또는 그룹의 자격 증명에 매핑합니다.
이 모드는 BDC 모델 파일에서 Credentials 모드라고 합니다.
Windows ID 가장
Windows 인증을 사용하는 웹 서비스에 사용됩니다.
Secure Store Service를 사용하여 사용자의 자격 증명을 웹 서비스에서 사용되는 개인 또는 그룹의 자격 증명에 매핑합니다.
이 모드는 BDC 모델 파일에서 WindowsCredentials 모드라고 합니다.
사용자 지정 ID 가장 - 다이제스트
Windows 인증 대신 다이제스트 인증을 사용하는 웹 서비스에 사용됩니다. Secure Store Service를 사용하여 사용자의 자격 증명을 웹 서비스에서 사용되는 개인 또는 그룹의 자격 증명에 매핑합니다.
이 모드는 BDC 모델 파일에서 DigestCredentials 모드라고 합니다.
WSDL 보안 저장소 대상 응용 프로그램 ID
사용자 지정 ID 가장, Windows ID 가장 및 사용자 지정 ID 가장-다이제스트의 경우 Secure Store Service에 구성된 이 웹 서비스의 대상 응용 프로그램 식별자입니다.
보안 저장소 구현
사용자 지정 보안 저장소 공급자를 제공하는 경우 공급자의 정규화된 어셈블리 이름을 지정하고, 그렇지 않은 경우에는 이 필드를 비워 둡니다.
확인을 클릭합니다.
외부 시스템 인스턴스 구성
모든 외부 시스템에는 외부 시스템에 대한 인스턴스가 하나 이상 있을 수 있습니다. 여러 개의 외부 시스템 인스턴스를 구성하면 솔루션 디자이너가 동일한 외부 시스템에 연결하는 다양한 방법을 지원하도록 외부 데이터 연결에 대해 각기 다른 보안 매개 변수를 설정할 수 있습니다.
외부 시스템 인스턴스를 구성하려면
다음과 같은 관리 자격 증명이 있는지 확인합니다.
팜 관리자여야 합니다.
Business Data Connectivity 서비스 응용 프로그램 관리자이고 외부 시스템에 대한 편집 권한이 있어야 합니다.
Business Data Connectivity 서비스에서 편집 탭을 클릭합니다.
보기 그룹에서 외부 시스템을 클릭합니다.
해당 인스턴스를 볼 외부 시스템을 클릭합니다.
팁
구성 가능한 유일한 외부 시스템 유형의 인스턴스는 기본적으로 데이터베이스와 WCF 웹 서비스입니다.
외부 시스템을 가리키면 나타나는 화살표를 클릭한 다음 설정을 클릭합니다.
설정을 편집 또는 확인합니다.
외부 시스템이 WCF 웹 서비스인 경우 다음 설정을 사용할 수 있습니다.
필드 설명 인증 모드
들어오는 자격 증명이 웹 서비스로 전달되는 방식입니다.
다음과 같은 다섯 가지 중에서 선택할 수 있습니다.
모드 설명 사용자의 ID
로그온한 사용자의 자격 증명을 사용하여 웹 서비스에 대해 인증을 수행합니다.
이 모드는 BDC 모델 파일에서 PassThrough 모드라고 합니다.
BDC ID
Business Data Connectivity 서비스에서 실행하는 응용 프로그램 풀 계정을 사용하여 웹 서비스에 대해 로그온한 사용자를 인증합니다.
이 모드는 BDC 모델 파일에서 RevertToSelf 모드라고 합니다.
사용자 지정 ID 가장
Windows 인증 대신 기본 인증을 사용하는 웹 서비스에 사용됩니다.
Secure Store Service를 사용하여 사용자의 자격 증명을 웹 서비스에서 사용되는 개인 또는 그룹의 자격 증명에 매핑합니다.
이 모드는 BDC 모델 파일에서 Credentials 모드라고 합니다.
Windows ID 가장
Windows 인증을 사용하는 웹 서비스에 사용됩니다.
Secure Store Service를 사용하여 사용자의 자격 증명을 웹 서비스에서 사용되는 개인 또는 그룹의 자격 증명에 매핑합니다.
이 모드는 BDC 모델 파일에서 WindowsCredentials 모드라고 합니다.
사용자 지정 ID 가장 - 다이제스트
Windows 인증 대신 다이제스트 인증을 사용하는 웹 서비스에 사용됩니다. Secure Store Service를 사용하여 사용자의 자격 증명을 웹 서비스에서 사용되는 개인 또는 그룹의 자격 증명에 매핑합니다.
이 모드는 BDC 모델 파일에서 DigestCredentials 모드라고 합니다.
서비스 끝점 주소
웹 서비스 .wsdl 파일의 전체 웹 주소입니다.
가장 수준
Business Data Connectivity 서비스에서 외부 웹 서비스에 연결할 때 사용자를 대신하여 작업을 수행할 수 있는 수준입니다. 값은 다음과 같습니다.
없음: 가장 수준이 지정되지 않습니다.
익명: 서버 프로세스에서 클라이언트에 대한 식별 정보를 가져올 수 없으므로 클라이언트를 가장할 수 없습니다.
ID: 서버 프로세스에서 보안 식별자 및 권한 같은 클라이언트에 대한 정보를 가져올 수 있지만 클라이언트를 가장할 수는 없습니다. 이는 테이블 및 보기를 내보내는 데이터베이스 제품 같은 고유한 개체를 내보내는 서버에 유용합니다. 서버에서는 검색된 클라이언트 보안 정보를 사용하여 클라이언트 보안 컨텍스트를 사용하는 다른 서비스를 사용하지 않고도 액세스 유효성 검사와 관련된 사항을 결정할 수 있습니다.
가장: 서버 프로세스에서 로컬 시스템의 클라이언트 보안 컨텍스트를 가장할 수 있지만 서버에서 원격 시스템의 클라이언트를 가장할 수는 없습니다.
위임: 서버 프로세스에서 로컬 시스템의 클라이언트 보안 컨텍스트를 가장할 수 있지만 서버에서 원격 시스템의 클라이언트를 가장할 수는 없습니다.
보안 저장소 대상 응용 프로그램 ID
사용자 지정 ID 가장 및 Windows ID 가장 인증의 경우 Secure Store Service에 구성된 이 웹 서비스의 대상 응용 프로그램 식별자입니다.
보조 보안 저장소 대상 응용 프로그램 ID
이 필드는 보안 저장소 관련 필터에 대해 사용자가 제공하는 입력 값을 캡처하는 데 사용할 선택적 필터의 대상 응용 프로그램 식별자를 제공하는 데 사용됩니다. 지원되는 필터 유형에 대한 자세한 내용은 Microsoft SharePoint 2010 소프트웨어 개발 키트(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x412)(영문일 수 있음)를 참조하십시오.
보안 저장소 구현
사용자 지정 보안 저장소 공급자를 제공하는 경우 공급자의 정규화된 어셈블리 이름을 지정하고, 그렇지 않은 경우에는 이 필드를 비워 둡니다.
외부 시스템이 데이터베이스인 경우 다음 설정을 사용할 수 있습니다.
필드 설명 액세스 공급자
데이터베이스 유형입니다.
인증 모드
들어오는 자격 증명이 데이터베이스로 전달되는 방식입니다.
다음과 같은 네 가지 중에서 선택할 수 있습니다.
모드 설명 사용자의 ID
로그온한 사용자의 자격 증명을 사용하여 데이터베이스에 대해 인증을 수행합니다.
이 모드는 BDC 모델 파일에서 PassThrough 모드라고 합니다.
BDC ID
Business Data Connectivity 서비스에서 실행하는 응용 프로그램 풀 계정을 사용하여 데이터베이스에 대해 로그온한 사용자를 인증합니다.
이 모드는 BDC 모델 파일에서 RevertToSelf 모드라고 합니다.
사용자 지정 ID 가장
Windows 인증을 사용하지 않는 데이터베이스에 사용됩니다.
Secure Store Service를 사용하여 사용자의 자격 증명을 데이터베이스에서 사용되는 개인 또는 그룹의 자격 증명에 매핑합니다.
이 모드는 BDC 모델 파일에서 RdbCredentials 모드라고 합니다.
Windows ID 가장
Windows 인증을 사용하는 데이터베이스에 사용됩니다.
Secure Store Service를 사용하여 사용자의 자격 증명을 데이터베이스에서 사용되는 개인 또는 그룹의 자격 증명에 매핑합니다.
이 모드는 BDC 모델 파일에서 WindowsCredentials 모드라고 합니다.
데이터베이스 서버
데이터베이스 서버의 이름입니다.
초기 데이터베이스 이름
데이터베이스의 이름입니다.
통합된 보안
통합된 보안을 사용하는 경우 문자열 SSPI를 입력하면 Business Data Connectivity 서비스에서 사용자의 Windows 자격 증명을 사용하여 외부 시스템에 연결합니다. 통합된 보안을 사용하지 않는 경우에는 이 필드를 비워 둡니다. 그러면 Business Data Connectivity 서비스에서 데이터베이스 서버에 고유한 자격 증명을 사용하여 연결합니다.
연결 풀링
연결 풀링을 선택하면 Business Data Connectivity 서비스에서 풀의 외부 시스템에 대한 연결의 소유권을 최적화된 상태로 유지합니다.
보안 저장소 대상 응용 프로그램 ID
사용자 지정 ID 가장 및 Windows ID 가장 인증의 경우 Secure Store Service에 구성된 이 데이터베이스의 대상 응용 프로그램 식별자입니다.
보조 보안 저장소 대상 응용 프로그램 ID
이 필드는 보안 저장소 관련 필터에 대해 사용자가 제공하는 입력 값을 캡처하는 데 사용할 선택적 필터의 대상 응용 프로그램 식별자를 제공하는 데 사용됩니다. 지원되는 필터 유형에 대한 자세한 내용은 Microsoft SharePoint 2010 소프트웨어 개발 키트(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x412)(영문일 수 있음)를 참조하십시오.
보안 저장소 구현
사용자 지정 보안 저장소 공급자를 제공하는 경우 공급자의 정규화된 어셈블리 이름을 지정하고, 그렇지 않은 경우에는 이 필드를 비워 둡니다.
확인을 클릭합니다.