PowerPivot 데이터 새로 고침을 위한 저장된 자격 증명 구성(SharePoint용 PowerPivot)
사용하려는 자격 증명을 저장할 대상 애플리케이션을 Secure Store Service에 만들면 Windows 사용자 계정으로 PowerPivot 데이터 새로 고침 작업을 실행할 수 있습니다. 마찬가지로, 원래 PowerPivot for Excel에서 데이터를 가져오는 데 사용된 것과 다른 데이터베이스 로그인을 제공하려는 경우 해당 자격 증명을 보안 스토리지 서비스 대상 애플리케이션에 매핑한 다음 데이터 새로 고침 일정에서 해당 애플리케이션을 지정하면 됩니다.
적용 대상: SharePoint 2010
이 항목의 지침을 따른 후 PowerPivot 데이터 새로 고침 일정 페이지에서 다음과 같은 자격 증명 옵션을 사용할 수 있게 됩니다.
이 항목에서는 SharePoint 2010 팜에서 PowerPivot 데이터 새로 고침 작업에 사용되는 사용자 이름과 암호를 설정하는 방법에 대해 설명합니다. 이 단계를 수행하려면 Secure Store Service를 사용하도록 설정하고 마스터 키를 생성해야 합니다. 자세한 내용은 SharePoint 2010을 사용하여 PowerPivot 데이터 새로 고침을 참조하세요.
이 항목에는 다음과 같은 섹션이 포함되어 있습니다.
외부 또는 타사 데이터 원본에 액세스하기 위한 미리 정의된 계정 구성
데이터 새로 고침을 구성하거나 사용하는 데 문제가 있는 경우 가능한 해결 방법은 TechNet wiki의 PowerPivot 데이터 새로 고침 문제 해결 페이지를 참조하세요.
데이터 새로 고침에 대한 Windows 계정 구성
SharePoint 사용자는 데이터 새로 고침 일정을 정의할 때 데이터 새로 고침이 수행될 사용자 ID를 지정해야 합니다. PowerPivot 무인 데이터 새로 고침 계정을 선택하거나 자신의 Windows 도메인 사용자 계정을 입력하거나 데이터 새로 고침 작업에 사용할 수 있는 다른 Windows 사용자 계정을 입력하면 됩니다. 이 섹션의 단계에서는 다른 Windows 계정을 지정하는 마지막 옵션을 사용합니다.
이 방법은 PowerPivot 무인 데이터 새로 고침 계정(SharePoint의 모든 PowerPivot 사용자가 사용할 수 있는 계정) 또는 통합 문서 소유자의 자격 증명을 사용하는 것 외의 다른 옵션이 필요한 경우 선택할 수 있습니다. 예를 들어 저마다 다른 작업 그룹에서 사용할 일련의 데이터 새로 고침 계정을 만들어 조직 수준에서 데이터 새로 고침 작업을 손쉽게 추적 및 관리할 수 있습니다.
중요
이 대상 애플리케이션을 사용하는 사람과 대상 애플리케이션 및 대상 애플리케이션에 저장되는 자격 증명이 애플리케이션의 멤버로 나열되어야 합니다. 대상 애플리케이션을 사용할 각 PowerPivot 서비스 애플리케이션의 ID, Windows 계정, 데이터 새로 고침 일정에서 이 대상 애플리케이션을 지정할 사용자 그룹 또는 사용자 계정을 추가해야 합니다. 대상 애플리케이션을 만들 때 이러한 계정을 모두 지정할 수 있습니다. 이 애플리케이션에 액세스해야 하는 일부 사용자 및 그룹 계정을 모를 경우 대상 애플리케이션을 만든 후 나중에 해당 사용자 및 그룹 계정을 추가할 수 있습니다.
데이터 새로 고침에 대해 저장되는 자격 증명을 구성하려면 네 단계가 필요합니다.
자격 증명을 저장하는 대상 애플리케이션을 만듭니다.
계정에 참가 권한을 부여합니다.
데이터를 새로 고치는 동안 외부 데이터 원본에 액세스할 수 있는 읽기 권한을 이 계정에 부여합니다.
데이터 새로 고침 일정에 이 대상 애플리케이션을 지정하면 데이터 새로 고침이 작동하는지 확인합니다.
1단계: 대상 애플리케이션 만들기
중앙 관리의 애플리케이션 관리에서 서비스 애플리케이션 관리를 클릭합니다.
보안 저장소 서비스를 클릭합니다.
대상 애플리케이션 관리에서 새로 만들기를 클릭합니다.
대상 애플리케이션 ID에 텍스트 문자열을 입력합니다. 이 문자열은 고유하면서 기억하기도 쉬워야 합니다. 사용자는 이 애플리케이션에 저장된 자격 증명을 사용할 때마다 데이터 새로 고침 일정 페이지에서 이 문자열을 입력합니다.
표시 이름에 응용 프로그램을 설명하는 이름을 입력합니다. 이 이름은 표시용으로만 사용됩니다. 이 이름은 데이터 새로 고침 일정에서 대상 애플리케이션을 지정하는 데 사용되는 이름이 아닙니다.
담당자 전자 메일에 사용자의 전자 메일 주소를 입력합니다.
대상 애플리케이션 유형에서 그룹을 선택합니다.
중요
그룹 계정 유형을 사용하면 자격 증명에 대한 액세스를 요청하는 모든 사용자 및 서비스 계정을 지정할 수 있으므로 그룹 계정 유형을 선택해야 합니다. PowerPivot 시스템 서비스는 각 요청에 대해 요청자가 대상 애플리케이션의 멤버인지를 확인합니다.
대상 애플리케이션 페이지 URL을 건너뜁니다. PowerPivot 데이터 새로 고침에서 이 URL을 사용하지 않습니다.
다음을 클릭합니다.
보안 저장소 대상 애플리케이션에 대한 자격 증명 필드 지정 페이지에서 기본값을 적용합니다. 필드 이름 및 유형은 Windows 사용자 이름 및 Windows 암호여야 합니다.
다음을 클릭합니다.
대상 애플리케이션 관리자에서 대상 애플리케이션 설정에 대한 관리 권한을 가져야 하는 SharePoint 사용자의 Windows 도메인 사용자 계정을 지정합니다(예: 멤버 목록에 계정을 추가 또는 제거하는 권한).
멤버에서 다음 사용자 및 그룹 계정을 추가합니다.
애플리케이션 작성자 권한으로 Windows 사용자 계정을 멤버 목록에 추가합니다.
데이터 새로 고침을 실행하도록 예약할 때 자격 증명을 검색할 수 있도록 PowerPivot 서비스 애플리케이션의 애플리케이션 풀 ID를 추가합니다. 애플리케이션 풀 ID를 보려면 서비스 애플리케이션 관리로 이동하여 이름 옆에 있는 빈 공간(행 선택)을 클릭하여 PowerPivot 서비스 애플리케이션을 선택한 다음 속성을 클릭합니다. 이 페이지에 표시되는 보안 계정이 대상 애플리케이션의 멤버로 추가할 계정입니다.
데이터 새로 고침 일정에서 이 대상 애플리케이션을 사용할 Windows 사용자 및 그룹 계정을 추가합니다.
확인을 클릭합니다.
방금 만든 대상 애플리케이션을 선택하고 아래쪽 화살표를 클릭하고 자격 증명 설정을 선택합니다.
자격 증명 소유자에서 자격 증명 소유자 목록이 읽기 전용인 것을 주목하십시오. 자격 증명에 대해 소유권을 가진 계정은 대상 애플리케이션의 멤버입니다. 자격 증명 소유자를 추가 또는 제거하려면 대상 애플리케이션 멤버 목록에 계정을 추가 또는 제거해야 합니다.
Windows 사용자 이름 및 Windows 암호에 데이터 새로 고침을 실행하는 데 사용할 Windows 사용자 계정의 자격 증명을 입력합니다.
확인을 클릭합니다.
2단계: 계정에 기여 권한 부여
저장된 자격 증명을 사용하려면 먼저 해당 계정으로 사용할 PowerPivot 통합 문서에 대한 참가 권한을 계정에 할당해야 합니다. 이 권한 수준은 라이브러리에서 통합 문서를 열고 데이터를 새로 고친 후 다시 라이브러리에 저장하는 데 필요합니다.
사용 권한 할당은 사이트 모음 관리자가 수행하는 단계입니다. SharePoint 사용 권한은 루트 사이트 모음이나 개별 문서 및 항목을 포함하여 루트 사이트 모음 아래의 모든 수준에서 할당할 수 있습니다. 사용 권한 설정 방법은 사용 권한의 세분화 정도에 따라 달라집니다. 다음 단계에서는 사용 권한을 부여하는 한 가지 방법을 보여 줍니다.
SharePoint 사이트의 사이트 작업에서 사이트 사용 권한을 클릭합니다.
권한 부여를 클릭합니다.
사용자 선택에서 대상 애플리케이션에 지정한 Windows 도메인 사용자 계정의 이름을 입력합니다.
권한 부여에서 사용자에게 직접 권한 부여를 선택합니다.
참가를 선택한 다음 확인을 클릭합니다.
3단계: 데이터 새로 고침에 사용되는 외부 데이터 원본에 액세스할 수 있는 읽기 권한 부여
PowerPivot 통합 문서로 데이터를 가져올 때 외부 데이터에 대한 연결은 현재 사용자의 ID를 데이터 원본에 연결하는 데 사용하는 가장된 연결이나 트러스트된 연결을 기반으로 하는 경우가 많습니다. 이러한 유형의 연결은 현재 사용자에게 자신이 가져오는 데이터를 읽을 수 있는 권한이 있는 경우에만 작동합니다.
데이터 새로 고침 시나리오에서는 데이터를 가져오는 데 사용된 것과 같은 연결 문자열이 데이터를 새로 고치는 데 다시 사용됩니다. 연결 문자열이 현재 사용자를 가정하는 경우(예를 들어 Integrated_Security=SSPI를 포함하는 문자열의 경우), PowerPivot 시스템 서비스에서는 대상 애플리케이션에 지정된 사용자 ID를 현재 사용자로 전달합니다. 이 연결은 계정에 외부 데이터 원본에 대한 읽기 권한이 있는 경우에만 성공합니다.
이러한 이유로 데이터를 새로 고치는 동안 사용되는 모든 외부 데이터 원본에 대한 읽기 전용 권한을 계정에 부여해야 합니다.
조직에서 사용하는 데이터 원본의 관리자인 경우 로그인을 만들고 필요한 사용 권한을 할당할 수 있습니다. 그렇지 않은 경우에는 데이터 소유자에게 문의하여 계정 정보를 제공해야 합니다. 대상 애플리케이션에 매핑할 Windows 도메인 사용자 계정을 지정해야 합니다. 이 항목의 "1단계: 대상 애플리케이션 만들기"에서 지정한 계정입니다.
4단계: 데이터 새로 고침 구성 페이지에서 계정 가용성 확인
PowerPivot 데이터가 포함되어 있는 게시된 통합 문서에 대한 데이터 새로 고침 구성 페이지를 엽니다. 페이지를 여는 방법에 대한 지침은 데이터 새로 고침 예약(SharePoint용 PowerPivot)을 참조하세요.
SSS(Secure Store Service)에 저장된 자격 증명을 사용하여 연결하여 데이터 원본에 로그온 옵션이 데이터 새로 고침 구성 페이지에서 사용하도록 설정되어 있는지 확인한 다음 대상 애플리케이션의 이름을 입력합니다.
가능한 한 빨리 새로 고침 확인란을 선택한 다음 확인을 클릭합니다.
통합 문서가 포함된 라이브러리에서 통합 문서를 선택하고 오른쪽에 표시되는 아래쪽 화살표를 클릭한 다음 PowerPivot 데이터 새로 고침 관리를 선택합니다. 데이터 새로 고침 작업이 많은 데이터를 반환하는 경우 몇 분을 기다려야 할 수 있습니다.
오류가 발생하면 데이터 새로 고침 기록 페이지에서 일정 구성 을 클릭하여 다른 자격 증명을 시도할 수 있습니다. 또한 원래 통합 문서의 데이터 원본 연결 정보를 검사하여 데이터를 새로 고치는 동안 사용되는 연결 문자열을 확인해야 할 수 있습니다. 연결 문자열은 문제를 해결하는 데 사용할 수 있는 데이터베이스와 서버 위치에 대한 정보를 제공합니다.
문제 해결에 대한 자세한 내용은 TechNet Wiki에서 PowerPivot 데이터 새로 고침 문제 해결 을 참조하세요.
외부 또는 타사 데이터 원본에 액세스하기 위한 미리 정의된 계정 구성
데이터베이스 서버는 자체 인증 방법과 함께 제공되는 경우가 있습니다. 데이터 새로 고침 중에 외부 데이터 원본에 액세스하는 데 데이터베이스 자격 증명이 필요한 PowerPivot 통합 문서가 있을 경우 자격 증명에 대한 대상 애플리케이션 ID를 만든 다음 일정 데이터 새로 고침 페이지의 데이터 원본 섹션에서 대상 애플리케이션을 지정할 수 있습니다.
이 단계는 PowerPivot 통합 문서에 이미 포함된 데이터베이스 자격 증명을 재정의할 수 있는 옵션을 제공하려는 경우에만 수행합니다.
이 단계는 연결 문자열에 사용자 이름과 암호가 이미 포함되어 있는 경우에만 수행됩니다. 연결 문자열에 자격 증명을 포함하는 것은 비교적 흔하지 않으므로 이 옵션의 활용 권한은 어느 정도 제한적입니다. 데이터베이스 인증을 사용하여 데이터 원본에 연결하는 경우 연결 문자열에 사용자 ID와 암호만 있는 경우가 대부분입니다. 연결 문자열을 검사 사용자 ID 및 암호가 포함되어 있는지 확인하는 방법에 대한 자세한 내용은 SharePoint 2010을 사용하여 PowerPivot 데이터 새로 고침의 "일정을 만들고 외부 데이터에 액세스할 수 있는 권한 부여" 섹션을 참조하세요.
중앙 관리의 애플리케이션 관리에서 서비스 애플리케이션 관리를 클릭합니다.
보안 저장소 서비스를 클릭합니다.
대상 애플리케이션 관리에서 새로 만들기를 클릭합니다.
대상 애플리케이션 ID에 텍스트 문자열을 입력합니다. 이 문자열은 고유하면서 기억하기도 쉬워야 합니다. 사용자는 이 애플리케이션에 저장된 자격 증명을 사용할 때마다 데이터 새로 고침 일정 페이지에서 이 문자열을 입력합니다.
표시 이름에 응용 프로그램을 설명하는 이름을 입력합니다. 이 이름은 표시용으로만 사용됩니다. 이 이름은 데이터 새로 고침 일정에서 대상 애플리케이션을 지정하는 데 사용되는 이름이 아닙니다.
담당자 전자 메일에 사용자의 전자 메일 주소를 입력합니다.
대상 애플리케이션 유형에서 그룹을 선택합니다.
대상 애플리케이션 페이지 URL을 건너뜁니다. PowerPivot 데이터 새로 고침에서 이 URL을 사용하지 않습니다.
다음을 클릭합니다.
보안 저장소 대상 애플리케이션에 대한 자격 증명 필드 지정 페이지에서 데이터 원본이 Windows 인증 사용하는 경우에만 기본값을 적용합니다. 그렇지 않으면 데이터 원본에 적합한 필드 유형을 선택한 다음 유형에 맞게 필드 이름을 편집합니다.
예를 들어 필드 이름에 SQL Server 사용자 이름 및 SQL Server 사용자 암호를 지정한 다음 필드 유형에 사용자 이름 및 암호를 선택할 수 있습니다.
다음을 클릭합니다.
대상 애플리케이션 관리자에서 애플리케이션 설정에 대한 관리 권한을 가져야 하는 SharePoint 사용자의 Windows 도메인 사용자 계정을 지정합니다.
멤버에서 다음 사용자 및 그룹 계정을 추가합니다.
애플리케이션 작성자 권한으로 Windows 사용자 계정을 멤버 목록에 추가합니다.
대상 애플리케이션을 사용하여 저장된 자격 증명에 액세스할 각 PowerPivot 서비스 애플리케이션의 애플리케이션 풀 ID를 추가합니다. ID를 보려면 서비스 애플리케이션 관리로 이동하여 이름 옆에 있는 빈 공간(행 선택)을 클릭하여 PowerPivot 서비스 애플리케이션을 선택한 다음 속성을 클릭합니다. 이 페이지에 표시되는 보안 계정이 대상 애플리케이션의 멤버로 추가할 계정입니다.
데이터 새로 고침 일정 페이지의 데이터 원본 섹션에서 이 대상 애플리케이션을 입력할 Windows 사용자 및 그룹 계정을 추가합니다.
확인을 클릭합니다.
방금 만든 대상 애플리케이션을 선택하고 아래쪽 화살표를 클릭하고 자격 증명 설정을 선택합니다.
데이터 원본에 연결하는 데 사용할 자격 증명을 입력합니다(예: SQL Server 로그인의 사용자 이름 및 암호).
확인을 클릭합니다.
참고 항목
데이터 새로 고침 예약(SharePoint용 PowerPivot)
SharePoint 2010에서 PowerPivot 데이터 새로 고침