다음을 통해 공유


다이제스트 인증을 구성하는 방법

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-08-16

이 항목에서는 Microsoft Exchange Server 2007에서 Microsoft Office Outlook Web Access에 대한 Windows 다이제스트 인증을 구성하는 방법에 대해 설명합니다. 다이제스트 인증은 추가 보안을 위한 해시 값으로 네트워크를 통해 암호를 전송합니다. 세션 간에 사용자가 브라우저를 닫고 브라우저 프로세스를 종료할 수 없으면 다이제스트 인증의 보안이 완벽하지 않습니다. 사용자가 키오스크에서 Outlook Web Access를 사용하면 이 문제점이 발생할 수 있습니다. 브라우저를 닫지 못하면 사용자의 자격 증명이 캐시에 남게되며, 다음 사용자가 캐시에서 액세스할 수 있습니다.

참고

다이제스트 인증은 Exchange 2007 가상 디렉터리에 대해서만 설정할 수 있습니다.

시작하기 전에

이 절차를 수행하려면 사용하는 계정이 Exchange Server 관리자 역할 및 대상 서버의 로컬 관리자 그룹 구성원을 위임받아야 합니다.

사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

Exchange 관리 콘솔을 사용하여 이 절차를 완료할 경우 수행하게 될 단계는 다음 사항에 따라 다릅니다.

  • 원본 릴리스(RTM) 버전의 Exchange 2007 또는 Exchange 2007 SP1을 실행하는지 여부.

  • 클라이언트 액세스 서버 역할을 실행하는 컴퓨터에서 사서함 서버 역할을 실행하는지 여부.

이러한 차이점에 대한 자세한 내용은 Exchange 2007에서 Outlook Web Access 가상 디렉터리 관리를 참조하십시오.

절차

Exchange 2007 SP1

Exchange 관리 콘솔을 사용하여 Outlook Web Access의 다이제스트 인증을 구성하려면 다음을 수행합니다.

  1. Exchange 관리 콘솔에서 2단계 또는 3단계의 정보를 사용하여 다이제스트 인증이 사용되도록 구성할 가상 디렉터리를 찾습니다.

  2. 클라이언트 액세스 서버 역할을 실행하는 컴퓨터에서 사서함 서버 역할을 실행하는 경우 다음 중 하나를 수행합니다.

    • Exchange 2007 가상 디렉터리를 수정하려면 서버 구성, 클라이언트 액세스를 차례로 선택한 다음 Outlook Web Access 탭을 클릭합니다. 기본 Exchange 2007 가상 디렉터리는 /owa입니다.

    • 레거시 가상 디렉터리를 수정하려면 서버 구성, 사서함를 차례로 선택한 다음 WebDAV 탭을 클릭합니다. 기본 레거시 가상 디렉터리는 /Public, /Exchweb, /Exchange 및 /Exadmin입니다.

  3. 클라이언트 액세스 서버 역할이 실행 중인 컴퓨터에 사서함 서버 역할이 실행되고 있지 않으면 서버 구성, 클라이언트 액세스를 차례로 선택한 다음 Outlook Web Access 탭을 클릭합니다.

  4. 작업 창에서 다이제스트 인증이 사용되도록 구성할 가상 디렉터리를 선택한 다음 속성을 클릭합니다.

  5. 인증 탭을 클릭합니다.

  6. 표준 인증 방법 하나 이상 사용을 선택합니다.

  7. 다이제스트 인증을 선택합니다.

  8. 확인을 클릭합니다.

Exchange 관리 셸을 사용하여 Outlook Web Access의 다이제스트 인증을 구성하려면 다음을 수행합니다.

  • 로컬 Exchange 서버의 기본 IIS(인터넷 정보 서비스) 웹 사이트에 있는 기본 Outlook Web Access 가상 디렉터리에 대해 다이제스트 인증을 구성하려면 Exchange 관리 셸을 열고 다음 명령을 실행합니다.

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
    

구문과 매개 변수에 대한 자세한 내용은 Set-OwaVirtualDirectory를 참조하십시오.

Exchange 2007 RTM

Exchange 관리 콘솔을 사용하여 Outlook Web Access의 다이제스트 인증을 구성하려면 다음을 수행합니다.

  1. Exchange 관리 콘솔을 엽니다.

  2. Server Configuration\Client Access를 찾습니다.

  3. Outlook Web Access 탭에서 다이제스트 인증을 사용하도록 구성할 가상 디렉터리의 속성을 엽니다.

  4. 인증 탭을 클릭합니다.

  5. 표준 인증 방법 하나 이상 사용을 선택합니다.

  6. 다이제스트 인증을 선택합니다.

  7. 확인을 클릭합니다.

Exchange 관리 셸을 사용하여 Outlook Web Access의 다이제스트 인증을 구성하려면 다음을 수행합니다.

  • 로컬 Exchange 서버의 기본 IIS(인터넷 정보 서비스) 웹 사이트에 있는 기본 Outlook Web Access 가상 디렉터리에 대해 다이제스트 인증을 구성하려면 Exchange 관리 셸을 열고 다음 명령을 실행합니다.

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
    

구문과 매개 변수에 대한 자세한 내용은 Set-OwaVirtualDirectory(RTM)를 참조하십시오.

자세한 내용

Outlook Web Access에 사용할 수 있는 인증 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

클라이언트 컴퓨터와 클라이언트 액세스 서버 간에 더 안전하게 통신하는 방법에 대한 자세한 내용은 클라이언트 액세스 보안 관리를 참조하십시오.