Microsoft는 Windows Live ID를 사용하여 사용자에 대한 RAC(권한 계정 인증서)를 설정하는 계정 인증 서비스를 제공합니다. 해당 서비스의 RAC를 가진 사용자가 Active Directory Rights Management Services(ADRMS) 클러스터에서 사용 라이선스를 얻을 수 있게 하려면 Microsoft 온라인 RMS 서비스의 사용자 자격 증명을 허용하는 트러스트된 사용자 도메인을 설정해야 합니다.
이 기능을 사용하려면 익명 액세스를 허용하는 등의 방법으로 ADRMS 라이선스 서비스에 대한 액세스를 허용하도록 IIS(인터넷 정보 서비스)를 구성해야 합니다. 라이선스 서비스가 기본적으로 Windows 통합 인증을 사용하도록 구성되어 있기 때문에 이 단계는 필수적입니다. IIS를 ADRMS 라이선스 서비스에 대한 액세스를 허용하도록 구성하지 않으면 Windows Live ID 기반의 RAC를 사용하는 사용자는 라이선스를 얻을 수 없습니다.
필요한 경우 구성이 끝난 후에 해당 전자 메일 주소를 기준으로 이 서비스의 사용자를 필터링(허용 또는 차단)할 수 있습니다.
최소한 로컬 Administrators 그룹의 구성원이나 그에 준하는 구성원 자격이 있어야 이 절차를 완료할 수 있습니다.
AD RMS 라이선스 서비스에 대한 익명 액세스를 사용하도록 설정하려면
-
ADRMS 클러스터의 서버에 로그온합니다.
-
IIS(인터넷 정보 서비스) 관리자 콘솔을 열고 ADRMS를 호스팅하는 서버를 확장합니다.
-
콘솔 트리에서 웹 사이트를 확장한 다음 ADRMS를 구성한 웹 사이트를 확장합니다. 기본적으로 이 웹 사이트는 기본 웹 사이트입니다.
-
콘솔 트리에서 _wmcs 웹 사이트를 확장한 다음 라이선스 가상 디렉터리를 선택합니다.
-
결과 창에서 인증을 두 번 클릭하여 인증 페이지를 엽니다.
-
익명 인증을 선택한 다음 작업에서 사용 확인란을 선택하고 저장을 클릭합니다.
-
ADRMS 클러스터의 각 서버에 대해 1-6단계를 반복합니다.
최소한 로컬 ADRMS Enterprise Administrators그에 준하는 구성원 자격이 있어야 이 절차를 완료할 수 있습니다.
Windows Live ID 기반 권한 계정 인증서를 신뢰하려면
-
ADRMS 클러스터의 서버에 로그온합니다.
-
Active Directory Rights Management Services 콘솔을 열고 ADRMS 클러스터를 확장합니다.
-
콘솔 트리에서 트러스트 정책을 확장한 다음 트러스트된 사용자 도메인을 클릭합니다.
-
작업 창에서 Windows Live ID 트러스트를 클릭합니다. Windows Live ID 인증서가 결과 창의 트러스트된 사용자 도메인 목록에 나타납니다.
최소한 로컬 ADRMS Enterprise Administrators그에 준하는 구성원 자격이 있어야 이 절차를 완료할 수 있습니다.
허용 또는 차단할 Windows Live ID 전자 메일 사용자 및 도메인을 지정하려면
-
ADRMS 클러스터의 서버에 로그온합니다.
-
ADRMS 스냅인을 열고 ADRMS 클러스터를 확장합니다.
-
콘솔 트리에서 트러스트 정책을 확장한 다음 트러스트된 사용자 도메인을 클릭합니다.
-
결과 창에서 Windows Live ID 인증서를 선택한 다음 작업 창에서 속성을 클릭합니다.
-
필터링된 Windows Live ID 탭을 클릭합니다.
-
다음 중 하나를 수행합니다.
-
라이선스를 받도록 허용할 사용자 및 도메인 목록을 만들려면 허용을 클릭합니다.
-
라이선스를 받지 못하도록 차단할 사용자 및 도메인 목록을 만들려면 차단을 클릭합니다.
-
라이선스를 받도록 허용할 사용자 및 도메인 목록을 만들려면 허용을 클릭합니다.
-
필터 목록에 추가할 사용자 전자 메일 주소(user@domain.com 형식) 또는 도메인 이름(domain.com 형식)을 입력하고 추가를 클릭합니다. 별표(*)를 사용하여 모든 사용자 및 도메인을 지정할 수도 있습니다.
-
허용하거나 차단해야 하는 모든 전자 메일 사용자 및 도메인에 대해 이전 단계를 반복합니다.
-
확인을 클릭하여 클러스터에 필터 목록을 적용합니다.