OpenID Connect 1.0 인증
적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
OIDC(OpenID Connect) 1.0은 애플리케이션과 디바이스를 ID 및 인증 관리 솔루션과 원활하게 통합하여 organization 진화하는 보안 및 규정 준수 요구 사항에 보조를 맞추는 최신 인증 프로토콜입니다.
SharePoint 2019 및 이전 버전에서 SharePoint Server는 다음 세 가지 유형의 인증 방법을 지원했습니다.
- Windows 인증(NTLM(New Technology LAN Manager), Kerberos 등)
- 양식 기반 인증
- SAML(보안 어설션 태그 언어) 1.1 기반 인증
OIDC 1.0 인증 프로토콜은 SharePoint Server 구독 버전 지원합니다. 이 기능을 사용하면 원격 ID 공급자와 함께 작동하는 OIDC 사용을 SPTrustedIdentityTokenIssuer
설정하여 OIDC 인증을 사용하도록 설정할 수 있습니다.
OIDC 1.0 인증 프로토콜은 SharePoint 인증서 관리와 통합하여 nonce(한 번 사용된 수) 쿠키 인증을 관리합니다. nonce 쿠키 인증서는 OIDC 인증 토큰이 안전한지 확인합니다.
SharePoint 인증서 관리와 OIDC 1.0 인증 통합 전에 관리자는 Windows에서 인증서 스냅인을 사용하여 nonce 인증서의 상태 검사. 다중 서버 팜에서 관리자는 수동으로 인증서를 내보내고, 인증서를 가져오고, 각 서버에 대한 권한을 개별적으로 부여해야 했습니다. 관리자가 새 애플리케이션 풀 계정을 사용하여 새 웹 애플리케이션에 대해 OIDC를 사용하도록 설정하는 경우 관리자는 계정에 대한 권한을 부여해야 했습니다.
팜 관리자는 다음 명령을 사용하여 팜 수준에서 nonce 인증서를 설정하거나 바꿀 수 있습니다. 이 명령은 초기 구성 중에 수행되거나 기존 nonce 인증서를 교체하는 동안 수행되는지 여부에 관계없이 사용할 수 있습니다.
# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
# Update
$farm = Get-SPFarm
$farm.UpdateNonceCertificate($nonceCert, $true)
다음 옵션 중 하나를 사용하여 SharePoint Server에서 OIDC 인증을 설정할 수 있습니다.
Microsoft Entra ID. 자세한 내용은 Microsoft Entra ID 사용하여 SharePoint Server에서 OIDC 인증 설정을 참조하세요.
AD FS(Active Directory Federation Services). 자세한 내용은 Active Directory Federation Services(AD FS)를 사용하여 SharePoint Server에서 OIDC 인증 설정을 참조하세요.