다음을 통해 공유

클래식 모드 웹 응용 프로그램에 대해 다이제스트 인증 구성(SharePoint Foundation 2010)

  • 아티클

 

적용 대상: SharePoint Foundation 2010

마지막으로 수정된 항목: 2016-11-30

이 문서에서는 Microsoft SharePoint Foundation 2010 클래식 모드 웹 응용 프로그램 내에서 하나 이상의 영역에 대한 다이제스트 인증을 구성하는 방법에 대해 설명합니다. 웹 응용 프로그램은 SharePoint Foundation 2010에서 만들고 사용하는 IIS 웹 사이트입니다. 영역은 동일한 웹 응용 프로그램에 액세스하기 위한 각기 다른 논리적 경로를 나타냅니다. 각 웹 응용 프로그램 내에서 최대 5개의 영역을 만들 수 있습니다. IIS에서 서로 다른 웹 사이트는 각각의 영역을 나타냅니다. 많은 사용자 그룹에 대해 서로 다른 액세스 및 정책 조건을 적용하려면 영역을 사용합니다. SharePoint Foundation 2010 웹 응용 프로그램에서 하나 이상의 영역에 대한 다이제스트 인증을 구성하려면 IIS 관리 콘솔을 사용하여 IIS를 직접 구성합니다.

다이제스트 인증은 기본 인증과 동일한 기능을 제공하지만 보안 향상을 위해 사용자 자격 증명을 암호화합니다. 사용자 자격 증명은 원래 사용자 이름과 암호를 암호 해독할 수 없는 MD5 메시지 다이제스트로 전송됩니다. 다이제스트 인증은 인증 요청자가 서버에서 받은 시도에 대한 응답으로 유효한 자격 증명을 제공해야 하는 시도/응답 프로토콜을 사용합니다. 서버에 대해 인증을 수행하기 위해 클라이언트는 공유 비밀 암호 문자열을 포함하는 MD5 메시지 다이제스트를 응답에 제공해야 합니다. MD5 메시지-다이제스트 알고리즘은 RFC 1321에서 자세히 설명됩니다. RFC 1321을 보려면 Internet Engineering Task Force(영문일 수 있음) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x412)(영문일 수 있음)를 참조하십시오.

다이제스트 인증을 사용하는 경우 다음과 같은 요구 사항에 유의합니다.

  • 사용자 및 IIS 서버는 동일한 도메인의 구성원이거나 동일한 도메인으로 트러스트되어야 합니다.

  • 사용자에게 도메인 컨트롤러에서 AD DS(Active Directory 도메인 서비스)에 저장된 유효한 Windows 사용자 계정이 있어야 합니다.

  • 도메인은 Microsoft Windows Server 2008 도메인 컨트롤러를 사용해야 합니다.

다이제스트 인증을 사용하도록 IIS 구성

IIS 관리 콘솔을 사용하여 클래식 모드 웹 응용 프로그램의 다음 하나 이상의 영역에 대해 다이제스트 인증을 사용하도록 IIS를 구성합니다.

참고

기본 영역은 웹 응용 프로그램을 만들 때 가장 먼저 만들어지는 영역입니다. 나머지 영역은 웹 응용 프로그램을 확장하여 만들어집니다.

  • 기본

  • 인트라넷

  • 엑스트라넷

다이제스트 인증을 사용하도록 IIS를 구성하려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • IIS를 구성 중인 서버에서 Administrators 그룹의 구성원이어야 합니다.

  2. 시작 메뉴에서 모든 프로그램, 관리 도구IIS(인터넷 정보 서비스) 관리자를 차례로 클릭하여 IIS 관리 콘솔을 시작합니다.

  3. 콘솔 트리에서 사이트를 확장하고 다이제스트 인증을 구성하려는 웹 응용 프로그램 영역에 해당하는 IIS 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 웹 사이트 속성 페이지에서 디렉터리 보안 탭을 클릭합니다.

  5. 익명 액세스 및 인증 제어 섹션에서 편집을 클릭합니다.

  6. 인증 방법 대화 상자의 인증된 액세스 섹션에서 Windows 도메인 서버의 다이제스트 인증을 선택합니다.

    다이제스트 인증은 AD DS 도메인 계정에서만 작동한다는 알림을 표시하고 작업을 계속할 것인지 묻는 대화 상자가 표시됩니다. 를 클릭합니다.

  7. 인증 방법 대화 상자의 영역 섹션에서 선택을 클릭합니다.

  8. 적합한 영역을 선택하고 확인을 클릭합니다. 다른 열린 대화 상자에서 확인을 클릭합니다.

그러면 웹 사이트가 다이제스트 인증을 사용하도록 구성됩니다.

See Also

Other Resources

다이제스트 인증이란? (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x412)(영문일 수 있음)