보안 저장소 대상 응용 프로그램 만들기 또는 편집

  • 아티클

SharePoint에서 외부 데이터(예: 다른 비즈니스 애플리케이션 또는 파트너 리소스의 데이터)를 사용하려는 경우 보안 저장소와 함께 BCS(Business Connectivity Services)를 사용할 수 있습니다. 또한 SharePoint 관리 센터에서 BCS 및 보안 저장소를 바로 관리할 수 있습니다. 연결할 수 있는 외부 데이터 원본을 보안 저장소 대상 애플리케이션 또는 대상 애플리케이션이라고 합니다.

BCS를 사용하면 대상 애플리케이션에 대한 연결을 설정할 수 있으며 보안 저장소를 사용하면 외부 데이터 원본에 필요한 자격 증명을 관리할 수 있습니다.

참고

보안 저장소에 액세스하려면 SharePoint 관리자 역할 또는 전역 관리자 역할이 있어야 합니다.

보안 저장소 서비스의 작동 방식

이 SharePoint 서비스를 사용하면 외부 비즈니스 애플리케이션 데이터에 더 쉽게 액세스할 수 있습니다. Secure Store Service에서 이 혜택을 제공하는 이유를 이해하려면 외부 데이터 저장소에 액세스하는 데 사용되는 사용자 이름 및 암호가 SharePoint에 액세스하는 데 사용되는 사용자 이름 및 암호와 동일하지 않을 수 있음을 이해하는 것이 중요합니다. 사용자가 외부 데이터 시스템의 정보를 표시하는 SharePoint 페이지에 액세스하는 경우 SharePoint는 외부 데이터 시스템에서 정보를 검색하기 위해 별도의 요청을 수행해야 합니다. 콘텐츠 요청이 성공하려면 외부 데이터 시스템에 알려진 자격 증명을 사용하여 수행해야 합니다. 그런 다음에만 SharePoint가 페이지의 외부 데이터 시스템의 정보를 표시할 수 있습니다. 보안 저장소 서비스는 이러한 이유로 외부 데이터 시스템 자격 증명을 저장합니다.

Secure Store Service는 SharePoint의 사용자 그룹과 외부 데이터 시스템에 알려진 단일 사용자 간에 백그라운드 매핑을 만들도록 설계되었습니다. 보안 저장소 서비스가 제대로 구성되면 다음이 발생합니다.

  • 사용자는 유효한 자격 증명을 통해 인터넷 정보 서비스(SharePoint 기술의 기반이 되는 웹 서버 기술)를 통해 SharePoint에 인증합니다.

  • SharePoint 내에서 Secure Store Service는 외부 비즈니스 애플리케이션에 알려진 매핑된 자격 증명을 사용하여 인증된 사용자를 위해 사이트에 필요한 외부 데이터를 렌더링합니다.

Secure Store Service의 또 다른 이점은 사용자에 대한 인증 프롬프트를 제거한다는 것입니다. 사용자가 외부 데이터 시스템에 액세스하는 SharePoint 페이지로 이동하면 보안 저장소 서비스가 백그라운드에서 활성화되어 사용자 권한을 확인하고 적절한 경우 외부 데이터에 매핑된 자격 증명을 제공합니다. 이렇게 하면 사용자가 외부 애플리케이션과 관련된 사용자 이름 및 암호를 입력하라는 메시지를 표시하지 않고 필요한 데이터에 액세스할 수 있습니다.

대상 애플리케이션 만들기

  1. SharePoint 관리 센터의 추가 기능으로 이동하고 조직에 대한 관리자 권한이 있는 계정으로 로그인합니다.

참고

21Vianet(중국)이 운영하는 Office 365를 사용하는 경우 Microsoft 365 관리 센터에 로그인한 다음 SharePoint 관리 센터로 이동하고 더 많은 기능 페이지를 엽니다.

  1. 보안 저장소에서 열기를 선택합니다.

  2. 리본의 대상 애플리케이션 관리 그룹에서 새로 만들기를 선택합니다.

    SharePoint 관리 센터에서 보안 저장소 대상 애플리케이션 구성

  3. 대상 애플리케이션 설정 섹션에서 다음 필드에 대한 값을 입력합니다.

  4. 대상 애플리케이션 ID입니다. 의미 있는 이름을 할당하는 것이 유용할 수 있습니다. 예를 들어 직원 데이터가 포함된 원본에 연결하는 경우 EmployeeTargetApp을 입력할 수 있습니다.

  5. 표시 이름입니다. 이 필드는 대상 애플리케이션의 사용자 친화적인 이름이어야 합니다. 예를 들어 직원 데이터를 사용할 수 있습니다.

  6. 전자 메일에 문의 질문이 있을 때 사용할 수 있는 유효한 전자 메일 주소를 입력합니다.

  7. 대상 애플리케이션 유형입니다. 기본적으로 SharePoint는 그룹 제한 형식을 사용합니다.

  8. 자격 증명 필드 섹션에서 대상 애플리케이션의 데이터에 액세스하는 데 필요한 자격 증명에 대해 필드 이름필드 형식을 입력합니다. 이러한 필드는 보안 저장소 서비스에서 ID를 매핑하는 방법을 결정합니다. 기본적으로 자격 증명 필드는 일치하는 필드 형식(사용자 이름 및 암호)이 있는 Windows 사용자 이름 및 Windows 암호를 나열하고 암호가 마스킹되도록 지정합니다.

  9. 대상 애플리케이션 관리자 섹션에서 사용자 목록을 입력하거나 그룹 이름을 검색하려면 찾아보기를 선택합니다. 이 섹션에는 일반적으로 SharePoint 관리자 또는 전역 관리자의 계정이 포함되어 있습니다.

  10. 구성원 섹션에서 대상 앱에 액세스해야 하는 사용자 또는 SharePoint 사용자 그룹 목록을 입력합니다. 또는 대상 애플리케이션에 매핑하려는 그룹의 이름을 검색하려면 찾아보기를 선택합니다.

  11. 확인을 선택하여 이 구성을 수락하고 보안 스토리지 서비스 페이지로 돌아갑니다. 새 대상 애플리케이션이 페이지에 나타납니다.

대상 애플리케이션에 대한 설정 편집

  1. SharePoint 관리 센터의 추가 기능으로 이동하고 조직에 대한 관리자 권한이 있는 계정으로 로그인합니다.

참고

21Vianet(중국)이 운영하는 Office 365를 사용하는 경우 Microsoft 365 관리 센터에 로그인한 다음 SharePoint 관리 센터로 이동하고 더 많은 기능 페이지를 엽니다.

  1. 보안 저장소에서 열기를 선택합니다.

  2. 대상 애플리케이션 목록에서 기존 대상 애플리케이션을 선택합니다.

  3. 리본에서 편집을 선택합니다.

    참고

    편집 페이지의 일부 필드를 사용할 수 없습니다. 이러한 요소는 편집할 수 없습니다. 대상 애플리케이션을 만든 후에는 대상 애플리케이션 ID, 대상 애플리케이션유형 또는 자격 증명 필드를 변경할 수 없습니다.

  4. 다음 중 원하는 내용을 선택하여 내용을 편집합니다.

  • 표시 이름

  • 전자 메일에 문의

  • 대상 애플리케이션 관리자

  • 구성원

  1. 확인을 선택합니다.

대상 애플리케이션에 대한 자격 증명 설정

  1. SharePoint 관리 센터의 추가 기능으로 이동하고 조직에 대한 관리자 권한이 있는 계정으로 로그인합니다.

참고

21Vianet(중국)이 운영하는 Office 365를 사용하는 경우 Microsoft 365 관리 센터에 로그인한 다음 SharePoint 관리 센터로 이동하고 더 많은 기능 페이지를 엽니다.

  1. 보안 저장소에서 열기를 선택합니다.

  2. 둘 이상을 만든 경우 목록에서 단일 대상 애플리케이션을 선택합니다.

  3. 리본의 자격 증명 그룹에서 설정을 선택합니다. 그러면 보안 저장소 대상 애플리케이션(그룹)에 대한 자격 증명 설정 대화 상자가 열립니다. 자격 증명을 설정하면 대상 애플리케이션 그룹을 외부 데이터 시스템에 대한 단일 자격 증명 집합에 매핑합니다.

  4. 보안 저장소 대상 애플리케이션(그룹)에 대한 자격 증명 설정 대화 상자에서 원하는 자격 증명 값을 입력합니다. 입력한 자격 증명 필드가 외부 데이터 시스템에 적용됩니다.

    참고

    다음 필드는 편집할 수 없습니다. 이러한 필드는 대상 애플리케이션에 대한 보안 저장소 매핑을 지정합니다. 대상 애플리케이션 이름, 대상 애플리케이션 ID자격 증명 소유자.

    중요

    암호를 입력할 때는 주의해야 합니다. 잘못된 암호를 입력하면 오류에 대한 메시지가 표시되지 않습니다. 대신 구성을 계속할 수 있습니다. 그러나 BCS를 통해 데이터에 액세스하려고 하면 나중에 오류가 발생할 수 있습니다. 또한 외부 데이터 원본의 암호가 업데이트된 경우 암호 자격 증명을 수동으로 업데이트하려면 이 페이지로 돌아가야 합니다.

  5. 자격 증명 필드에 대한 값 입력을 마치면 확인을 선택합니다.