다음을 통해 공유

Internet Explorer에서 암호를 입력하라는 메시지가 표시되면

  • 아티클

Warning

사용과 지원이 중단된 Internet Explorer 11 데스크톱 애플리케이션이 Microsoft Edge 업데이트를 통해 특정 버전의 Windows 10에서 영구적으로 비활성화될 예정입니다. 자세한 내용은 Internet Explorer 11 데스크톱 앱 지원 중단 FAQ를 참조하세요.

이 문서에서는 여러 유형의 Windows 인증 인해 Internet Explorer에서 사용자 이름 및 암호를 묻는 메시지를 표시하는 상황에 대한 정보를 제공합니다.

원래 제품 버전: Internet Explorer
원래 KB 번호: 258063

요약

웹 브라우저는 사용자 이름과 암호를 IIS(인터넷 정보 서비스) 웹 서버에 전달합니다. 다음 시나리오에서는 인증에 대한 Internet Explorer와 IIS 간의 관계를 설명합니다.

자세한 정보

참고 항목

Windows 통합 인증, NTCR(Windows NT Challenge/Response) 및 NTLM(Windows NT LAN Manager)은 동일하며 이 문서 전체에서 동의어로 사용됩니다.

  • Windows 통합 인증(Microsoft Windows NT 챌린지/응답)을 사용하는 경우 Internet Explorer에서 암호를 묻는 메시지를 표시합니다.

    Internet Explorer에서 사용자의 로그온 및 암호를 자동으로 인증하고 보안을 유지하려면 다음 조건을 충족해야 합니다.

    • Windows NT 챌린지/응답이라고도 하는 Windows 통합 인증은 IIS의 웹 사이트 속성에서 사용하도록 설정해야 합니다. 익명 인증이 먼저 시도되고 Windows 통합 인증, 다이제스트 인증(해당하는 경우) 및 마지막으로 기본(텍스트 지우기) 인증이 수행됩니다.

    • 클라이언트와 웹 서버는 모두 동일한 Microsoft Windows NT 기반 또는 Microsoft Windows 2000 기반 도메인에 있어야 합니다. 또는 사용자 계정에 IIS 기반 컴퓨터의 리소스에 대한 권한을 부여할 수 있는 신뢰할 수 있는 Windows NT 기반 또는 Windows 2000 기반 도메인에 있어야 합니다.

    • 사용자의 브라우저는 Internet Explorer여야 합니다. Internet Explorer는 NTCR(Windows 통합 인증)을 지원하는 유일한 브라우저입니다.

    • Internet Explorer는 요청된 URL이 인트라넷(로컬)에 있는 것으로 간주해야 합니다. 요청된 URL의 컴퓨터 이름 부분에 마침표(예: http://www.microsoft.comhttp://10.0.0.1)가 포함된 경우 Internet Explorer는 요청된 주소가 인터넷에 있다고 가정합니다. 또한 자격 증명을 자동으로 전달하지 않습니다. 마침표가 없는 주소(예: http://webserver)는 인트라넷(로컬)에 있는 것으로 간주됩니다. Internet Explorer는 자격 증명을 자동으로 전달합니다. 유일한 예외는 Internet Explorer의 인트라넷 영역에 포함된 주소입니다.

    • Internet Explorer의 인트라넷 영역 보안 설정은 인트라넷 영역에서만 자동 로그온으로 설정해야 합니다. Internet Explorer의 기본 설정입니다. Internet Explorer 보안 영역에 대한 자세한 내용은 Internet Explorer 보안 영역을 참조 하세요.

    • 웹 페이지를 요청하는 사용자에게는 웹 페이지에 대한 적절한 파일 시스템(NTFS) 권한과 웹 페이지에서 참조되는 모든 개체가 있어야 합니다. 예를 들어 사용자는 웹 페이지에 대한 모든 권한을 가질 수 있지만 웹 페이지가 보안 폴더에 있는 그래픽을 참조하는 경우 암호를 입력하라는 메시지가 표시됩니다.

  • Internet Explorer는 기본(텍스트 지우기) 인증 또는 다이제스트 인증을 사용할 때 암호를 묻는 메시지를 표시합니다.

    Internet Explorer는 기본(텍스트 지우기) 인증 또는 다이제스트 인증을 사용하는 경우 사용자 이름과 암호를 자동으로 전달하지 않습니다. 따라서 이러한 인증 방법을 사용할 때 항상 자격 증명을 묻는 메시지가 표시됩니다.

  • 익명 인증을 사용하는 경우 Internet Explorer에서 암호를 묻는 메시지를 표시합니다.

    IIS는 익명 계정의 사용자 이름과 암호를 이미 알고 있으므로 익명 인증에서 암호를 묻는 메시지가 표시되지 않습니다. Internet Explorer에서 익명 이외의 인증 방법을 사용하도록 강제했기 때문에 암호를 입력하라는 메시지가 표시됩니다. 익명 사용자 계정(기본적으로 IUSR_computername)이 다음 항목 중 하나 이상에 대한 액세스 권한을 얻지 못했기 때문에 발생합니다.

    • 요청된 파일 또는 웹 페이지
    • 파일 또는 웹 페이지에 포함된 요청된 개체(예: 이미지)입니다.
    • 요청된 파일 또는 웹 페이지(예: .shtml 파일)와 연결된 ISAPI 확장명입니다.