Windows 클레임 인증을 사용하는 웹 응용 프로그램 확장(SharePoint Server 2010)
적용 대상: SharePoint Server 2010
마지막으로 수정된 항목: 2016-11-30
이 문서에서는 Windows 클레임 인증을 사용하는 웹 응용 프로그램을 확장하는 방법에 대해 설명합니다.
팁
Windows 클래식 인증을 사용하는 경우에는 Windows 클래식 인증을 사용하는 웹 응용 프로그램 확장(SharePoint Server 2010)를 참조하십시오.
이러한 절차를 수행하기 전에 다음 사항을 확인하십시오.
시스템에서 Microsoft SharePoint Server 2010을 실행 중이어야 합니다.
확장할 웹 응용 프로그램이 이미 있어야 합니다.
인증 방법 계획(SharePoint Server 2010)을 읽었으며 사용할 인증 방법을 알고 있어야 합니다.
영역, 익명 액세스 및 사용 권한에 대한 항목을 읽어야 합니다. 자세한 내용은 논리 아키텍처 구성 요소(SharePoint Server 2010)를 참조하십시오.
Windows에서 UAC(사용자 계정 컨트롤)를 사용하도록 설정한 상태에서 Windows PowerShell을 사용하여 웹 응용 프로그램을 확장하는 경우 SharePoint 2010 관리 셸을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택해야 합니다.
중앙 관리 또는 Windows PowerShell을 사용하여 Windows 클레임 인증을 사용하는 웹 응용 프로그램을 확장할 수 있습니다. 다음 절차 중 하나에 따라 웹 응용 프로그램을 확장합니다. 일반적으로는 중앙 관리를 사용하여 웹 응용 프로그램을 확장합니다. 기업에서 흔히 하듯이, 웹 응용 프로그램 확장 작업을 자동화하려는 경우에는 Windows PowerShell을 사용합니다. 절차가 완료되면 동일한 콘텐츠를 사용자에게 공개하는 별개의 두 IIS 웹 사이트가 만들어집니다.
Windows 클레임 인증을 사용하는 웹 응용 프로그램을 중앙 관리를 사용하여 확장하려면
다음과 같은 관리 자격 증명이 있는지 확인합니다.
- 웹 응용 프로그램을 만들려면 Farm Administrators SharePoint 그룹의 구성원이어야 하며 중앙 관리를 실행하는 컴퓨터에서 로컬 Administrators 그룹의 구성원이어야 합니다.
중앙 관리 홈 페이지의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.
리본에서 확장을 클릭합니다.
다른 IIS 웹 사이트로 웹 응용 프로그램 확장 페이지의 IIS 웹 사이트 섹션에서 다음 두 옵션 중 하나를 선택하여 확장된 웹 응용 프로그램에 대한 설정을 구성할 수 있습니다.
기존 웹 사이트 사용을 클릭하고 기존 웹 응용 프로그램을 확장할 웹 사이트를 선택합니다.
새 IIS 웹 사이트 만들기를 클릭한 다음 이름 상자에 웹 사이트의 이름을 입력합니다.
IIS 웹 사이트 섹션의 포트 상자에 웹 응용 프로그램에 액세스하는 데 사용할 포트 번호를 입력합니다. 새 웹 사이트를 만드는 경우에는 이 필드에 제안 포트 번호가 채워지고, 기존 웹 사이트를 사용하는 경우에는 이 필드에 현재 포트 번호가 채워집니다.
참고
HTTP 액세스를 위한 기본 포트 번호는 80이고 HTTPS 액세스를 위한 기본 포트 번호는 443입니다. 사용자가 포트 번호를 입력하지 않고 웹 응용 프로그램에 액세스하도록 하려면 사용자가 해당 기본 포트 번호를 사용해야 합니다.
선택 사항: IIS 웹 사이트 섹션의 호스트 헤더 상자에 웹 응용 프로그램에 액세스하는 데 사용할 호스트 이름(예: www.contoso.com)을 입력합니다.
참고
일반적으로 둘 이상의 IIS 웹 사이트가 같은 서버에서 포트 80을 사용하도록 구성하려고 하며 여러 서버 이름이 같은 서버를 가리키도록 DNS가 구성된 경우가 아니면 이 필드는 설정되지 않습니다.
IIS 웹 사이트 섹션의 경로 상자에 서버의 사이트 디렉터리 경로를 입력합니다. 새 웹 사이트를 만드는 경우에는 이 필드에 제안 경로가 채워지고, 기존 웹 사이트를 사용하는 경우에는 이 필드에 해당 웹 사이트의 현재 경로가 채워집니다.
보안 구성 섹션에서 익명 액세스 허용 사용 여부와 SSL(Secure Sockets Layer) 사용 여부를 선택합니다.
익명 허용에서 예 또는 아니요를 클릭합니다. 익명 액세스를 허용하도록 선택하면 컴퓨터별 익명 액세스 계정(즉, IIS_IUSRS)을 사용하여 웹 사이트에 익명으로 액세스할 수 있습니다.
참고
사용자가 모든 사이트 콘텐츠에 익명으로 액세스할 수 있게 하려면 SharePoint 사이트 수준에서 익명 액세스를 사용하도록 설정하기 전에 전체 웹 응용 프로그램 영역에 대해 익명 액세스를 사용하도록 설정해야 합니다. 그러면 나중에 사이트 소유자가 자신의 사이트 내에서 익명 액세스가 사용되는 방식을 구성할 수 있습니다. 웹 응용 프로그램 수준에서 익명 액세스를 사용하도록 설정하지 않으면 나중에 사이트 수준에서 익명 액세스를 사용하도록 설정할 수 없습니다. 자세한 내용은 보안 그룹 선택(SharePoint Server 2010)을 참조하십시오.
SSL(Secure Sockets Layer) 사용에서 예 또는 아니요를 클릭합니다. 웹 사이트에 대해 SSL을 사용하도록 설정하면 SSL 인증서를 요청하고 설치하여 SSL을 구성해야 합니다. SSL을 설정하는 방법에 대한 자세한 내용은 IIS 7.0에서 SSL을 설정하는 방법(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x412)(영문일 수 있음)을 참조하십시오.
클레임 인증 유형 섹션에서 웹 응용 프로그램에 대해 사용할 인증을 선택합니다.
Windows 인증을 사용하도록 설정하려는 경우 Windows 인증 사용을 선택하고 드롭다운 메뉴에서 협상(Kerberos) 또는 NTLM을 선택합니다. 자세한 내용은 Kerberos 인증 계획(SharePoint Server 2010)을 참조하십시오.
Windows 통합 인증을 사용하지 않으려면 Windows 통합 인증의 선택을 취소합니다.
사용자의 자격 증명을 네트워크를 통해 암호화되지 않은 양식으로 전송하려는 경우 기본 인증(암호를 일반 텍스트로 보냄)을 선택합니다.
참고
기본 인증이나 Windows 통합 인증 또는 두 가지 모두를 선택할 수 있습니다. 두 가지를 모두 선택하는 경우 SharePoint Server 2010에서 두 가지 인증 유형을 모두 클라이언트 웹 브라우저에 제공합니다. 그러면 클라이언트 웹 브라우저에서 사용할 인증 유형을 결정합니다. 기본 인증만 선택하는 경우에는 SSL을 사용하도록 설정해야 합니다. 그러지 않으면 악의적인 사용자가 자격 증명을 가로챌 수 있습니다.
양식 기반 인증을 사용하도록 설정하려는 경우 FBA(양식 기반 인증) 사용을 선택한 다음 상자에 멤버 자격 공급자 이름과 역할 관리자 이름을 입력합니다.
자세한 내용은 클레임 기반 웹 응용 프로그램에 대해 폼 기반 인증 구성(SharePoint Server 2010)을 참조하십시오.
참고
이 옵션을 선택하는 경우 SSL이 사용하도록 설정되어 있는지 확인합니다. 그러지 않으면 악의적인 사용자가 자격 증명을 가로챌 수 있습니다.
Windows PowerShell에서 신뢰할 수 있는 ID 공급자 인증을 설정한 경우 신뢰할 수 있는 ID 공급자 확인란이 선택됩니다.
자세한 내용은 SAML 보안 토큰을 사용하여 인증 구성(SharePoint Server 2010)을 참조하십시오.
하나 이상의 클레임 인증 유형을 사용할 수 있습니다. 자세한 내용은 인증 방법 계획(SharePoint Server 2010)을 참조하십시오.
로그인 페이지 URL 섹션에서 다음 옵션 중 하나를 선택하여 SharePoint Server 2010에 로그인합니다.
사용자를 클레임 기반 인증을 위한 기본 로그인 웹 사이트로 리디렉션하려는 경우 기본 로그인 페이지 URL을 선택합니다.
사용자를 클레임 기반 인증을 위한 사용자 지정 로그인 웹 사이트로 리디렉션하려는 경우 사용자 지정 로그인 페이지 URL을 선택한 다음 로그인 URL을 입력합니다.
공용 URL 섹션에 사용자가 이 웹 응용 프로그램에서 액세스할 모든 사이트의 도메인 이름에 대한 URL을 입력합니다. 이 URL은 웹 응용 프로그램 내의 페이지에 표시되는 모든 링크에 사용됩니다. 기본 URL은 현재 서버 이름 및 포트입니다.
공용 URL 섹션의 드롭다운 메뉴에서 웹 응용 프로그램에 대해 사용할 영역을 선택합니다.
참고
웹 응용 프로그램 내에 최대 5개의 영역을 만들 수 있습니다.
확인을 클릭하여 기존 웹 응용 프로그램을 확장합니다.
Windows 클레임 인증을 사용하는 기존 웹 응용 프로그램을 Windows PowerShell을 사용하여 확장하려면
최소 요구 사항을 충족하는지 확인합니다. 즉, Add-SPShellAdmin을 참조하십시오. 또한 Windows PowerShell을 실행하는 컴퓨터에서 로컬 관리자여야 합니다.
시작 메뉴에서 모든 프로그램을 클릭합니다.
Microsoft SharePoint 2010 Products를 클릭합니다.
SharePoint 2010 관리 셸을 클릭합니다.
Windows 클레임 인증에서 양식 기반 인증으로 인증을 변경하려면 Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.
$ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>
웹 응용 프로그램을 다른 호스트 헤더를 사용하여 같은 포트로 확장하려면 Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.
Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $ap
여기서 각 부분이 나타내는 의미는 다음과 같습니다.
<역할 공급자 이름>은 역할 공급자의 이름입니다.
<멤버 자격 공급자 이름>은 멤버 자격 공급자의 이름입니다.
<ID>는 확장할 웹 응용 프로그램입니다.
<이름>은 웹 응용 프로그램의 새 IIS 웹 사이트 이름입니다.
<호스트 헤더>는 웹 응용 프로그램의 이 영역에 할당된 호스트 이름입니다.
<영역>은 이 새로운 확장을 연결할 영역입니다.
<URL>은 이 웹 응용 프로그램 영역의 공용 URL입니다.
<포트>는 웹 응용 프로그램의 이 영역에서 액세스할 수 있는 포트입니다.
예제
$ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap
자세한 내용은 New-SPWebApplicationExtension을 참조하십시오.
참고
Windows 클레임 인증을 사용하는 기존 웹 응용 프로그램을 양식 기반 인증을 사용하는 웹 응용 프로그램으로 확장한 후에는 추가 구성을 수행해야 합니다. 양식 기반 인증에 대한 자세한 내용은 클레임 기반 웹 응용 프로그램에 대해 폼 기반 인증 구성(SharePoint Server 2010)을 참조하십시오.
참고
명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.
See Also
Concepts
Windows 클레임 인증을 사용하는 웹 응용 프로그램 만들기(SharePoint Server 2010)
Windows 클래식 인증을 사용하는 웹 응용 프로그램 확장(SharePoint Server 2010)