SharePoint 인증

Microsoft 365의 SharePoint는 다양한 유용성 및 보안 요구 사항을 가진 광범위한 고객에게 서비스를 제공합니다. 일부 고객은 데이터가 더 안전할 경우 사용자에게 다시 인증하도록 요청하는 것을 신경 쓰지 않습니다. 다른 고객은 특히 SharePoint에서 사용자가 누구인지 이미 알고 있어야 하는 것처럼 보이는 상황에서 사용자가 보는 로그인 화면의 수를 최소화하려고 합니다. 다행히 고객은 다양한 방법으로 함께 작동하기 때문에 유용성 또는 보안을 선택할 필요가 없습니다.

다음 다이어그램에서는 SharePoint 인증 프로세스를 간략하게 설명합니다. 사용자 고유의 IdP(ID 공급자) 또는 기본 Microsoft Entra IdP를 사용하여 시나리오가 작동하는 방식을 안내합니다.

FedAuth(페더레이션 인증) 쿠키는 루트 사이트, OneDrive 및 관리 센터 사이트와 같은 SharePoint의 각 최상위 사이트에 대한 것입니다. rtFA(루트 페더레이션 인증) 쿠키는 모든 SharePoint에서 사용됩니다. 사용자가 새 최상위 사이트 또는 다른 회사의 페이지를 방문하면 rtFA 쿠키를 사용하여 프롬프트 없이 자동으로 인증합니다. 사용자가 SharePoint에서 로그아웃하면 rtFA 쿠키가 삭제됩니다.

참고

하이브리드 시나리오의 SharePoint 인증에 대한 자세한 내용은 Microsoft 365 하이브리드의 구성 요소를 참조하세요.

세션 및 영구 쿠키

기본적으로 모든 SharePoint 쿠키는 세션 쿠키입니다. 이러한 쿠키는 브라우저의 쿠키 캐시에 저장되지 않고 브라우저가 닫혀 있을 때마다 삭제됩니다. Microsoft Entra ID 로그인하는 동안 Microsoft 365에 신호를 전달하여 영구 쿠키를 사용하도록 설정하는 로그인 중에 로그인 유지 단추를 제공합니다. 이러한 쿠키는 브라우저의 캐시에 저장되며 브라우저가 닫혀 있거나 컴퓨터가 다시 시작되더라도 유지됩니다.

영구 쿠키는 사용자에게 표시되는 인증 프롬프트 수를 줄여 로그인 환경에 큰 영향을 줍니다. 영구 쿠키는 Explorer 및 매핑된 드라이브로 열기와 같은 일부 SharePoint 기능에도 필요합니다.

세션 시간 제한에 대한 자세한 내용은 Microsoft 365의 세션 시간 제한을 참조하세요.