SharePoint 2016 + Office Online Server 2016 환경에서 Effective UserName 설정

[Effective UserName 이란?]

SharePoint 에서 Analysis Service 로 접근할때 Double-hop 이슈를 해결하기 위해 SharePoint 2013 부터 추가된 기능 입니다. 기존에는 Double-hop 이슈를 해결 하기 위해서는 Kerberos 인증을 구현해야 했지만 이는 Client PC 가 반듯이 AD 에 join 이 되어 있어야 하는등의 여러 제약 사항으로 도입이 어려운 상황이 많았습니다. 하지만 Effective UserName 기능을 사용 하면 Kerberos 인증 구성을 하지 않아도 인증된 User 의 정보를 SharePoint 가 xml 구조로 Analysis Service 로 넘겨 줄 수가 있습니다.

 

[Effective UserName 구성]

1. Office Online Server 구성

SharePoint 2016 에서는 Excel Service 의 기능 자체가 Office Online Server 의 Excel Online 으로 이전 되었습니다. 따라서, 각종 Excel Service 의 기능의 구성 설정은 Office Online Server 에서 작업을 해야 합니다.
Effective UserName 을 활성화 하려면 아래의 명령을 OOS Server에서 Windows PowerShell 명령창을 Run as Administrator 로 실행 후 수행 하면 됩니다.

 

Set-OfficeWebAppsFarm -ExcelUseEffectiveUserName:$True

이렇게 한줄만 실행 하면 Effective UserName 기능이 활성화 됩니다. 이렇게 간단한 작업을 제가 포스팅 하는 이유는 각종 Excel Service 구성과 관련된 외국 블로그나 TechNet 자료를 보면 마치 Effective UserName 기능을 사용 하려면 S2S( Server to Server ) 인증 구성이 필요한 것처럼 설명된 자료가 있어 처음 구성을 하는 분들은 혼동하기 쉬운 부분이 있어 이해를 돕고자 합니다.

2. SQL Analysis Server 구성

SQL Server Management Studio 2016 을 사용하여 Office Online Server 2016 을 Security 에 추가 합니다.

[SSAS 에서 Effective UserName 으로 Role Security 테스트 방법]

SharePoint Server 를 제외한 SSAS 의 기능 만으로 Effective UserName 이 정상 동작 하는지 확인 하는 방법을 설명 합니다.

  1. SQL Management Studio 를 사용하여 접속 메뉴에서 Options를 클릭 합니다.
  2. Additional Connection Parameters 탭을 선택 하고 TextBox 아래와 같이 테스트 정보를 입력 합니다.
  3. SQL Profiler 로 확인해 보면 아래와 같이 XML 형태로 EffectiveUserName 정보가 넘어 오는 것을 확인할 수 있습니다.

[참고 자료]

  1. Configure Analysis Services EffectiveUserName in Excel Online
    https://technet.microsoft.com/en-us/library/jj219698(v=office.16).aspx#EffectiveUserName
  2. Using EffectiveUserName To Impersonate in SSAS
    https://www.artisconsulting.com/blogs/greggalloway/2010/4/1/using-effectiveusername-to-impersonate-in-ssas
  3. Unit Testing Role Security in Analysis Services
    https://www.sqlchick.com/entries/2012/10/7/unit-testing-role-security-in-analysis-services.html

[주의 사항]

본 블로그에 게시된 정보의 내용 (첨부 문서, 링크 등)은 작성일 현재 기준이며 예고없이 변경 될 수 있습니다.
또한, 참고용으로만 제공됨으로 Microsoft에 책임이 없음을 알려 드립니다. 반드시 적용 전 충분한 테스트를 진행하시기 바랍니다.