클래식 모드에서 클레임 기반 인증으로 마이그레이션(SharePoint Server 2010)
적용 대상: SharePoint Foundation 2010, SharePoint Server 2010
마지막으로 수정된 항목: 2016-11-30
이 문서의 절차에서는 클래식 인증 모드를 사용하도록 구성된 기존 Microsoft SharePoint Server 2010 웹 응용 프로그램을 클레임 기반 인증을 사용하도록 마이그레이션하는 데 도움이 되는 지침을 제공합니다. 이러한 마이그레이션 작업은 양식 기반 인증을 지원하는 웹 응용 프로그램을 만드는 경우처럼 Windows 인증 이외의 인증 방식을 구현하려는 경우에 수행해야 할 수 있습니다. 자세한 내용은 인증 방법 계획(SharePoint Server 2010)을 참조하십시오.
경고
웹 응용 프로그램을 클래식 기반 인증으로 마이그레이션한 후에는 다시 클래식 모드 인증으로 되돌릴 수 없습니다.
클래식 모드 인증을 사용하는 SharePoint Server 2010 웹 응용 프로그램을 클레임 기반 인증을 사용하도록 변환
다음 절차의 단계에 따라 Windows PowerShell을 사용하여 기존 웹 응용 프로그램을 클레임 기반 인증으로 변환합니다.
웹 응용 프로그램을 클레임 기반 인증으로 변환하려면
최소 요구 사항을 충족하는지 확인합니다. 즉, Add-SPShellAdmin을 참조하십시오.
시작 메뉴에서 모든 프로그램을 클릭합니다.
Microsoft SharePoint 2010 Products를 클릭합니다.
SharePoint 2010 관리 셸을 클릭합니다.
Windows PowerShell 명령 프롬프트에 다음을 입력합니다.
$WebAppName = "http:// yourWebAppUrl" $account = "yourDomain\yourUser" $wa = get-SPWebApplication $WebAppName Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
마이그레이션 프롬프트에서 예를 클릭하여 단계를 계속 수행합니다.
Windows PowerShell 명령 프롬프트에 다음을 입력하여 사용자를 사이트에 대한 관리자로 설정합니다.
$wa = get-SPWebApplication $WebAppName $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
Windows PowerShell 명령 프롬프트에 다음을 입력하여 사용자가 모든 권한을 가지도록 하는 정책을 구성합니다.
$zp = $wa.ZonePolicies("Default") $p = $zp.Add($account,"PSPolicy") $fc=$wa.PolicyRoles.GetSpecialRole("FullControl") $p.PolicyRoleBindings.Add($fc) $wa.Update()
Windows PowerShell 명령 프롬프트에 다음을 입력하여 사용자 마이그레이션을 수행합니다.
$wa = get-SPWebApplication $WebAppName $wa.MigrateUsers($true)
참고
명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.
추가 마이그레이션 지침
이전 절차의 단계를 수행한 후에는 다음 문제 중 하나 이상이 발생할 수 있습니다.
유효한 자격 증명을 제출하는 사용자에게 사용 권한이 없다는 알림이 나타날 수 있습니다. 이는 마이그레이션 전에 웹 응용 프로그램의
portalsuperuseraccount
속성과portalsuperreaderaccount
속성을 구성한 경우에 해당합니다. 이러한 경우에는 새 클레임 기반 계정 이름을 사용하도록portalsuperuseraccount
속성과portalsuperreaderaccount
속성을 업데이트해야 합니다. 마이그레이션 후에는 마이그레이션된 웹 응용 프로그램에 대한 웹 응용 프로그램 정책에서 새 클레임 기반 계정 이름을 확인할 수 있습니다.마이그레이션 후 기존 경고가 호출되지 않는 경우 경고를 삭제한 다음 다시 만들어야 할 수 있습니다.
마이그레이션 후 검색 크롤링이 작동하지 않는 경우 검색 크롤링 계정에 변환된 새 계정 이름이 나열되는지 확인합니다. 변환된 새 계정 이름이 목록에 없으면 크롤링 계정에 대한 새 정책을 수동으로 만들어야 합니다.