SharePoint Server에서 서버 간 인증 계획
적용 대상:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
서버 간 인증을 사용하는 경우 서버 간 인증이 가능한 서버가 사용자를 대신해 서로 간에 리소스를 요청 및 액세스할 수 있습니다. 서버 간 인증이 가능한 서버는 SharePoint Server, Exchange Server 2016, 비즈니스용 Skype Server 2015, Azure Workflow Service 또는 Microsoft 서버 간 프로토콜을 지원하는 기타 소프트웨어를 실행합니다. 서버 간 인증에서는 서버 간 리소스 공유 및 액세스를 통해 사용 가능한 eDiscovery 등의 새로운 시나리오 및 기능 집합이 제공됩니다.
서버 간 인증을 수행할 수 있는 다른 서버에서 요청한 리소스를 제공하려면 SharePoint Server를 실행하는 서버에서 다음 작업을 수행해야 합니다.
요청을 하는 서버를 신뢰할 수 있는지 확인. 요청을 하는 서버를 인증하려면 SharePoint Server를 실행하는 서버가 요청을 보내는 서버를 신뢰하도록 구성해야 합니다. 이를 단방향 트러스트 관계라고 합니다.
서버가 요청하는 액세스 유형에 대한 권한이 부여되었는지 확인. 액세스 권한을 부여하려면 요청 대상 리소스에 대한 적절한 사용 권한 집합을 사용하여SharePoint Server를 실행하는 서버를 구성해야 합니다.
SharePoint Server의 서버 간 인증 프로토콜은 사용자 인증과는 별개이며 SharePoint 사용자의 로그인 인증 프로토콜로 사용되지 않습니다. OAuth(Open Authorization) 2.0 프로토콜을 사용하는 서버 간 인증 프로토콜은 WS-Federation과 같은 사용자 로그온 프로토콜 집합에 추가되지 않습니다. SharePoint Server에는 새로운 사용자 인증 프로토콜이 없습니다. 서버 간 인증 프로토콜은 ID 공급자 목록에 표시되지 않습니다.
서버 간 인증용 사용자 프로필 응용 프로그램 서비스를 계획하는 방법에 대한 자세한 내용은 SharePoint Server의 서버 간 인증 및 사용자 프로필을 참조하십시오.
소개
서버 간 인증을 계획할 때는 다음 작업을 수행합니다.
SharePoint Server를 실행하는 서버에 대해 구성해야 하는 트러스트 관계 집합을 파악합니다.
사용자 프로필 응용 프로그램 서비스 관련 사항을 고려합니다. 자세한 내용은 SharePoint Server의 서버 간 인증 및 사용자 프로필을 참조하세요.
중요
들어오는 서버 간 요청용 서버 간 인증 끝점을 포함하거나 다른 서버에 대해 나가는 서버 간 요청을 수행하는 웹 응용 프로그램은 SSL(Secure Sockets Layer)을 사용하도록 구성해야 합니다.
참고
서버 간 인증을 사용해야 하는 하나 이상의 서버 간 시나리오를 구성하는 경우 SharePoint Server를 실행하는 서버에 대해서만 서버 간 인증을 계획하면 됩니다.
트러스트 관계 집합 파악
SharePoint Server를 실행하는 서버의 관점에서 볼 때 서버 간 인증을 수행할 수 있는 다른 서버와의 트러스트 관계는 다음과 같은 과정으로 구성됩니다.
SharePoint Server를 실행하는 서버가 서버 간 인증을 수행할 수 있는 서버로부터의 요청을 신뢰합니다(SharePoint Server를 실행하는 서버로 들어오는 요청).
이 경우 SharePoint Server를 실행하는 서버가 요청을 하는 서버를 신뢰하도록 구성해야 합니다.
서버 간 인증을 수행할 수 있는 서버가 SharePoint Server를 실행하는 서버로부터의 요청을 신뢰합니다(SharePoint Server를 실행하는 서버에서 나가는 요청).
이 경우 서버 간 인증을 수행할 수 있는 서버가 요청을 하는 SharePoint Server 실행 서버를 신뢰하도록 구성해야 합니다.
SharePoint Server를 실행하는 각 팜에 대해 서버 간 인증이 가능하며 팜에서 수행되는 서버 간 시나리오를 기반으로 들어오는 요청을 받을 서버의 목록을 작성합니다. 다음과 같은 두 가지 서버 간 인증 관계 사례를 검토해야 합니다.
사례 1: 온-프레미스 팜
서버 간 인증을 수행할 수 있는 팜이 온-프레미스 팜인 경우 SharePoint Server를 실행하는 팜을 구성해야 합니다. New-SPTrustedSecurityTokenIssuer PowerShell cmdlet을 사용하여 SharePoint Server를 실행하는 서버에 서버 간 인증을 수행할 수 있는 서버의 JSON(JavaScript Object Notation) 메타데이터 엔드포인트를 추가합니다. 서버 간 인증을 수행할 수 있는 서버가 SharePoint Server를 실행하는 다른 서버인 경우 JSON 메타데이터 엔드포인트의 형식은 https:// HostName>/_layouts</15/metadata/json/1입니다.
사례 2: Microsoft 365 테넌시에 포함된 팜
SharePoint Server를 실행하는 팜과 서버 간 인증을 수행할 수 있는 다른 서버가 모두 Microsoft 365 조직에 포함되는 경우에는 서버 간 인증을 위한 추가 구성을 수행하지 않아도 됩니다.
서버 간 인증을 사용해야 하는 서버 집합을 확인한 후에는 Configure server-to-server authentication in SharePoint Server을 참조하여 서버 간 트러스트 관계를 구성하십시오.