DetailPage-MSS-KB

기술 자료

기술 자료: 324274 - 마지막 검토: 2007년 12월 4일 화요일 - 수정: 6.3

이 페이지에서

요약

본 문서에서는 Windows Server 2003에서 Microsoft 인터넷 정보 서비스(IIS) 웹 사이트 인증을 구성하는 방법에 대해 설명합니다. 인증을 받은 사용자만 웹 사이트, 사이트의 폴더 또는 사이트의 폴더에 포함된 특정 문서에 액세스할 수 있도록 IIS를 구성할 수 있습니다. IIS 인증은 일반용이 아닌 사이트, 폴더 및 문서의 보안 수준을 강화하는 데 사용될 수 있습니다.

리소스에 익명 또는 공용으로 액세스하지 않고 인터넷을 통해 승인된 사용자가 웹 서버에 액세스할 수 있어야 할 때 IIS 인증이 필요합니다. 인증 액세스 컨트롤이 필요한 웹 사이트 응용 프로그램의 예에는 Microsoft Outlook Web Access(OWA)와 Microsoft 터미널 서비스 고급 클라이언트(Terminal Services Advanced Client)가 있습니다.


IIS의 인증 구성 방법

  1. IIS 관리자를 시작하거나 IIS 스냅인을 엽니다.
  2. Server_name을 확장한 다음(여기서 Server_name은 서버의 이름임) 웹 사이트를 확장합니다.
  3. 콘솔 트리에서 인증을 구성할 웹 사이트, 가상 디렉터리 또는 파일을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  4. 적절하게 디렉터리 보안 또는 파일 보안 탭을 누른 다음 익명 액세스 및 인증 제어에서 편집을 누릅니다.
  5. 사용할 인증 방법 옆에 있는 확인란을 선택한 다음 확인을 누릅니다.

    기본값으로 설정된 인증 방법은 익명 액세스Windows 통합 인증입니다.
    • 익명 액세스: 익명 액세스가 설정되면 사이트에 액세스하는 데 인증된 사용자 자격 증명이 필요하지 않습니다. 이 옵션은 보안이 필요 없는 정보에 공용으로 액세스하려고 할 때 가장 유용합니다. 사용자가 웹 사이트에 연결하려고 하면 IIS가 IUSER_ComputerName 계정에 연결을 할당합니다. 여기서 ComputerName은 IIS가 실행되는 서버의 이름입니다. 기본적으로 IUSER_ComputerName 계정은 Guests 그룹의 구성원입니다. 이 그룹에는 공용 사용자가 사용할 수 있는 콘텐츠 유형 및 액세스 수준을 지정하는 보안 제한이 있으며, 이러한 제한은 NTFS 파일 시스템 사용 권한에서 설정합니다. 익명 액세스에 사용된 Windows 계정을 편집하려면 익명 액세스 상자에서 찾아보기를 누릅니다.

      중요 익명 액세스를 설정하면 IIS는 추가 인증 방법을 설정하는 경우에도 항상 먼저 익명 인증을 사용하여 사용자를 인증하려고 합니다.
    • Windows 통합 인증: 이전에는 NTLM 또는 Windows NT Challenge/Response 인증이라고 했던 이 방법은 네트워크를 통해 Kerberos 티켓으로 사용자 인증 정보를 보내고 높은 수준의 보안을 제공합니다. Windows 통합 인증은 Kerberos 버전 5 및 NTLM 인증을 사용합니다. 이 방법을 사용하려면 클라이언트가 Microsoft Internet Explorer 2.0 이상을 사용해야 합니다. 또한 Windows 통합 인증은 HTTP 프록시 연결을 통해 지원되지 않습니다. 이 옵션은 사용자와 웹 서버 컴퓨터가 모두 같은 도메인에 있고 모든 사용자가 Internet Explorer 2.0 이상을 사용하는 인트라넷에서 가장 유용합니다.

      참고 여러 인증 옵션이 선택되면 IIS는 먼저 가장 안전한 방법을 시도한 다음 상호 인증 프로토콜이 클라이언트와 서버 모두에서 지원될 때까지 사용할 수 있는 인증 프로토콜을 시도합니다.
    • Windows 도메인 서버의 다이제스트 인증: 다이제스트 인증을 사용하려면 사용자 ID와 암호가 있어야 하며 이 인증 방법은 보통 수준의 보안을 제공하고 공용 네트워크에서 안전한 정보에 액세스하려고 할 때 사용할 수 있습니다. 이 방법은 기본 인증과 같은 기능을 제공합니다. 그러나 이 방법은 네트워크를 통해 MD5 해시나 이 해시에서 원래 사용자 이름과 암호를 해독할 수 없는 메시지 요약으로 사용자 자격 증명을 전송합니다. 이 방법을 사용하려면 클라이언트가 Microsoft Internet Explorer 5.0 이상을 사용해야 하고 웹 클라이언트와 웹 서버가 같은 도메인의 구성원이거나 같은 도메인에서 신뢰할 수 있어야 합니다.

      다이제스트 인증을 설정한 경우 영역 상자에 영역 이름을 입력합니다.
    • 기본 인증(암호를 일반 텍스트로 보냄): 기본 인증을 사용하려면 사용자 ID와 암호가 있어야 하며 이 인증 방법은 낮은 수준의 보안을 제공합니다. 사용자 자격 증명은 네트워크를 통해 일반 텍스트로 보내집니다. 이 형식은 암호가 거의 모든 프로토콜 분석기에서 읽혀지기 때문에 낮은 수준의 보안을 제공합니다. 그러나 가장 많은 수의 웹 클라이언트와 호환됩니다. 이 옵션은 개인 정보를 거의 요구하지 않고 정보에 대한 액세스 권한을 부여할 때 가장 유용합니다.

      기본 인증을 설정한 경우 기본 도메인 상자에 사용할 도메인 이름을 입력합니다. 또한 영역 상자에 선택적으로 값을 입력할 수 있습니다.
    • Microsoft .NET Passport 인증: .NET Passport 인증은 단일 로그인 보안을 제공하여 사용자가 인터넷에서 다양한 서비스에 액세스할 수 있게 해줍니다. 이 옵션을 선택할 경우 IIS에 대한 요청은 쿼리 문자열이나 쿠키에 유효한 .NET Passport 자격 증명을 포함해야 합니다. IIS가 .NET Passport 자격 증명을 찾지 못하면 요청은 .NET Passport 로그온 페이지로 리디렉션됩니다.

      참고 이 옵션을 선택하면 모든 다른 인증 방법이 희미하게 나타나며 사용할 수 없습니다.
  6. 또 다른 인증 형식은 사용자 자격 증명 대신 호스트 요청을 기반으로 합니다. 원본 IP 주소, 원본 네트워크 ID 또는 원본 도메인 이름에 따라 액세스를 제한할 수 있습니다. 이 인증 종류를 구성하려면 다음과 같이 하십시오.
    1. IP 주소 및 도메인 이름 제한에서 편집을 누릅니다.
    2. 다음 중 하나를 수행하십시오.
      • 액세스를 거부하려면 액세스 허가를 누른 다음 추가를 누릅니다. 표시되는 다음에 대해 액세스 거부 대화 상자에서 원하는 옵션을 지정한 다음 확인을 누릅니다.

        선택된 컴퓨터, 컴퓨터 그룹 또는 도메인이 목록에 추가됩니다.

        -또는-
      • 액세스를 허가하려면 액세스 거부를 누른 다음 추가를 누릅니다. 표시되는 다음에 대해 액세스 허가 대화 상자에서 원하는 옵션을 선택한 다음 확인을 누릅니다.

        선택된 컴퓨터, 컴퓨터 그룹 또는 도메인이 목록에 추가됩니다.
    3. 확인을 누릅니다.
  7. 확인을 누른 다음 IIS 관리자를 종료하거나 IIS 스냅인을 닫습니다.

문제 해결

  • 기존 사이트의 변경 내용을 적용할지 묻는 메시지가 나타납니다. 다른 콘텐츠에 적용된 인증 변경 내용을 원하면 하위 노드 목록의 해당 콘텐츠를 누른 다음 확인을 누릅니다. 어떠한 하위 노드에 적용된 변경 내용도 원하지 않으면 목록에서 아무것도 선택하지 않은 다음 확인을 누릅니다.
  • IIS에서는 웹 사이트, 디렉터리 또는 파일 수준에서 인증 옵션을 설정할 수 있습니다. 이 문서에서 설명한 같은 원칙이 각각에 적용됩니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Information Services 6.0
키워드: 
kbhowto kbhowtomaster kbwebservices kbappservices KB324274
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store