다음을 통해 공유

Outlook Web Access를 구성하여 스마트 카드를 사용하는 방법

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2008-03-19

이 항목에서는 Exchange 관리 콘솔 또는 Exchange 관리 셸 및 인터넷 정보 서비스 관리자를 사용하여 사용자 인증에 스마트 카드를 사용하도록 Microsoft Office Outlook Web Access를 구성하는 방법에 대해 설명합니다.

스마트 카드는 위조가 불가능하며 휴대가 가능하여 클라이언트 인증, 코드 서명 및 전자 메일 보안 등의 작업을 위한 보안 솔루션을 제공하는 데 도움이 됩니다.

스마트 카드는 다음 기능을 제공합니다.

  • 개인 키 및 기타 개인 정보 양식을 보호하기 위한 위조가 불가능한 저장소

  • 인증, 디지털 서명 및 키 교환과 관련된 보안에 중요한 계산 정보를 이 데이터가 필요 없는 컴퓨터의 다른 요소로부터 분리. 이러한 작업은 스마트 카드에서 모두 수행됩니다.

  • 사무실이나 집에 있는 컴퓨터나 휴대용 컴퓨터 간의 인증서 및 기타 개인 정보 휴대 가능

시작하기 전에

스마트 카드 인증에는 SSL(Secure Sockets Layer) 암호화가 필요합니다. 기본적으로 Outlook Web Access에서는 SSL을 사용합니다. SSL을 사용하지 않도록 Outlook Web Access를 구성한 상태에서 사용자가 스마트 카드를 사용할 수 있도록 하려면, SSL을 사용하도록 Outlook Web Access를 다시 구성해야 합니다. SSL을 사용하도록 Outlook Web Access 가상 디렉터리를 구성하는 방법을 참조하십시오.

또한 CA(인증 기관)에서 인증서를 얻어 이를 구성해야 합니다. 스마트 카드를 구현하고 관리하는 방법에 대한 내용은 다음 리소스를 참조하십시오.

스마트 카드에서는 특별한 종류의 인증서 인증이 제공됩니다. 클라이언트 액세스 서버가 SSL을 사용하도록 구성되었는지 확인하고 CA로부터 인증서를 얻어 구성했으면 인증서 인증을 사용하도록 클라이언트 액세스 서버를 구성해야 합니다.

다음 절차를 수행하려면 사용하는 계정이 Exchange Server 관리자 역할 및 대상 서버의 로컬 관리자 그룹 구성원을 위임받아야 합니다.

사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

절차

IIS 관리자 6.0을 사용하여 인증서 인증을 사용하도록 Outlook Web Access 가상 디렉터리를 구성하려면 다음을 수행합니다.

  1. IIS 관리자에서 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 디렉터리 보안 탭에서 Windows 디렉터리 서비스 매퍼 사용 확인란이 선택되어 있는지 확인합니다.

  3. 확인을 클릭하여 웹 사이트 속성을 닫습니다.

  4. Outlook Web Access 가상 디렉터리를 호스팅하는 웹 사이트를 확장합니다. 이 사이트는 일반적으로 기본 웹 사이트입니다. 인증서 인증을 사용하도록 구성할 Outlook Web Access 가상 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  5. 디렉터리 보안 탭의 보안 통신에서 편집을 클릭합니다.

  6. 아직 선택되어 있지 않으면 보안 통신 섹션에서 **보안 채널 필요(SSL)**를 선택합니다.

    참고

    Microsoft Exchange 설치 중에 생성된 SSL 인증서를 사용하는 경우 인증서가 신뢰할 수 있는 인증서가 아니라는 오류 메시지가 표시됩니다. 인증서를 발행한 CA(인증 기관)를 신뢰하거나 신뢰할 수 있는 CA에서 발급한 SSL 인증서를 사용하십시오.

  7. 클라이언트 인증서 섹션에서 클라이언트 인증서 필요를 선택합니다.

  8. 클라이언트 인증서 매핑 사용을 선택합니다.

  9. 확인을 클릭하여 변경 내용을 저장합니다.

인증서 인증을 사용하도록 IIS 관리자를 구성했으면, Exchange의 Outlook Web Access 가상 디렉터리에서 모든 인증 방법을 사용하지 않도록 설정해야 합니다. 이를 설정하는 데 Exchange 관리 콘솔 또는 Exchange 관리 셸을 사용할 수 있습니다.

Exchange 관리 콘솔을 사용하여 Outlook Web Access가 인증 방법을 갖지 못하도록 구성하려면 다음을 수행합니다.

  1. Exchange 관리 콘솔에서 서버 구성을 클릭한 다음, 클라이언트 액세스를 클릭합니다.

    참고

    익명 액세스를 허용하도록 Outlook Web Access를 설정하려면 모든 인증 양식을 사용할 수 없도록 설정해야 합니다.

  2. Outlook Web Access 탭에서 익명 액세스를 사용하도록 구성할 가상 디렉터리의 속성을 엽니다.

  3. 인증 탭을 클릭합니다.

  4. 표준 인증 방법 하나 이상 사용을 선택합니다.

  5. 인증 방법을 선택하지 마십시오. 인증 방법이 하나라도 선택되어 있다면 확인란을 클릭하여 선택을 취소하십시오.

  6. 확인을 클릭합니다.

  7. 인증 방법을 선택하지 않았다는 경고가 표시되며 Exchange 관리 셸을 사용하여 인증 방법을 설정하도록 알려줍니다. 확인을 클릭하여 경고를 닫습니다.

  8. 명령 프롬프트 창을 열고 iisreset/noforce 명령을 입력하여 IIS를 다시 시작합니다.

Exchange 관리 셸을 사용하여 Outlook Web Access가 인증 방법을 갖지 못하도록 구성하려면 다음을 수행합니다.

  1. 구성해야 하는 Outlook Web Access 가상 디렉터리를 호스팅하는 클라이언트 액세스 서버에서 Exchange 관리 셸을 엽니다.

    참고

    익명 액세스를 허용하도록 Outlook Web Access를 설정하려면 모든 인증 양식을 사용할 수 없도록 설정해야 합니다.

  2. /owa 가상 디렉터리 및 기본 웹 사이트라고 하는 사이트에서 폼 기반 인증을 사용할 수 없도록 설정하려면 다음 명령을 실행합니다.

    Set-owavirtualdirectory -identity "owa (Default Web Site)" -FormsAuthentication:$false

  3. /owa 가상 디렉터리 및 기본 웹 사이트라고 하는 사이트에서 모든 표준 인증 양식을 사용할 수 없도록 설정하려면 다음 명령을 실행합니다.

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication $false
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -BasicAuthentication $false
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication $false

  4. 마지막 활성 인증 방법을 사용할 수 없게 되면 가상 디렉터리에 지정된 인증 방법이 없음을 알리는 경고가 표시되고 Set-OwaVirtualDirectory cmdlet를 사용하여 인증 방법을 지정하도록 알려줍니다. 이 경고를 무시하십시오.

  5. 명령 프롬프트 창을 열고 iisreset/noforce 명령을 입력하여 IIS를 다시 시작합니다.

구문과 매개 변수에 대한 자세한 내용은 Set-OwaVirtualDirectory를 참조하십시오.

자세한 내용

Outlook Web Access의 인증 방법에 대한 자세한 내용은 Outlook Web Access 보안 관리를 참조하십시오.