최소한 로컬 Administrators 그룹의 구성원이나 그에 준하는 구성원 자격이 있어야 이 절차를 완료할 수 있습니다.

클라이언트 인증서 매핑 인증 역할 서비스를 추가하려면

  1. 서버 관리자를 엽니다. 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.

  2. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  3. 역할을 확장한 다음 웹 서버(IIS)를 클릭합니다.

  4. 역할 서비스 아래의 결과 창에서 역할 서비스 추가를 클릭합니다.

  5. 클라이언트 인증서 매핑 인증 확인란을 선택한 후 다음을 클릭합니다.

  6. 설치를 클릭합니다.

  7. 역할 서비스가 추가되면 닫기를 클릭합니다.

다음으로는 IIS에서 인증 방법을 구성합니다.

IIS에서 인증 방법을 구성하려면

  1. 시작을 클릭하고 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

  2. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  3. 콘솔 트리에서 서버 이름을 확장합니다.

  4. 서버 페이지의 결과 창에서 인증을 두 번 클릭하여 인증 페이지를 엽니다.

  5. 인증 페이지의 결과 창에서 AD 클라이언트 인증서 인증을 마우스 오른쪽 단추로 클릭한 다음 사용을 클릭합니다.

  6. IIS 관리자를 닫습니다.

마지막으로 ADRMS를 호스팅하는 웹 사이트에 대한 클라이언트 인증을 사용하도록 설정합니다.

AD RMS를 호스팅하는 웹 사이트에서 클라이언트 인증을 사용하도록 설정하려면

  1. 시작을 클릭하고 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

  2. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  3. 콘솔 트리에서 서버 이름을 확장합니다.

  4. 사이트를 확장한 다음 ADRMS를 호스팅하는 웹 사이트를 확장합니다. 기본적으로 웹 사이트 이름은 기본 웹 사이트입니다.

  5. 콘솔 트리에서 _wmcs를 확장하고 인증 가상 디렉터리(RAC를 지원하려는 경우) 또는 라이선스 가상 디렉터리(사용 라이선스를 지원하려는 경우)를 마우스 오른쪽 단추로 클릭한 다음 콘텐츠 보기로 전환을 클릭합니다.

  6. 콘텐츠 보기의 결과 창에서 certification.asmx 또는 license.asmx 중에서 적절한 파일을 마우스 오른쪽 단추로 클릭한 다음 기능 보기로 전환을 선택합니다.

  7. 페이지의 결과 창에서 SSL 설정을 두 번 클릭합니다.

  8. 해당 클라이언트 인증서 설정(적용 또는 필요)을 선택합니다. 클라이언트가 스마트 카드 인증서와 사용자 이름 및 암호 중 한 가지를 선택하여 인증 자격 증명을 제공할 수 있게 하려면 클라이언트 인증서를 적용해야 합니다. 스마트 카드와 같은 클라이언트 쪽 인증서가 있는 클라이언트만 서비스에 연결할 수 있게 하려면 클라이언트 인증서가 필요합니다.

  9. 적용을 클릭합니다.

  10. 인증과 라이선스 둘 다에 대해 클라이언트 인증을 사용하려면 두 번째에는 대체 가상 디렉터리를 선택하여 이 절차를 반복합니다.

  11. IIS 관리자를 닫습니다.

  12. ADRMS 클러스터의 모든 서버에 대해 1-10단계를 반복합니다.

그 다음, ADRMS 클러스터에 대한 클라이언트 인증서 매핑 인증을 사용하기 위한 인증 방법을 강제로 적용해야 합니다.

applicationhost.config 파일의 클라이언트 인증 방법을 강제로 적용하려면

  1. 명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리키고 보조프로그램을 클릭합니다. 그런 다음 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자로 실행을 클릭합니다.

  2. %windir%\system32\inetsrv\config로 이동합니다.

  3. notepad applicationhost.config를 입력한 후 Enter 키를 누릅니다.

    주의
    이 파일을 변경하기 전에 파일의 백업 복사본을 만들어야 합니다.

  4. applicationhost.config 파일의 <location path="Default Web Site/_wmcs/certification/certification.asmx"> 섹션과 비슷한 섹션으로 이동합니다.

    참고
    위의 파일 위치는 클라이언트 인증서 매핑을 강제로 적용하려고 하는 파일 또는 가상 디렉터리에 따라 다릅니다.

  5. Windows 인증 외에 스마트 카드 인증을 허용하려면 다음을 수행합니다.

    1. 변경:

      <access sslFlags="Ssl, SslNegotiateCert, SslRequireCert, Ssl128" />

      대상:

      <access sslFlags="Ssl, SslNegotiateCert, Ssl128" />

    2. <windowsAuthentication enabled="true" /> 아래에 새 줄을 추가하고 다음을 입력합니다.

      <clientCertificateMappingAuthentication enabled="true" />

  6. 스마트 카드 인증만 허용하려면 다음을 수행합니다. 인터넷 정보 서비스를 사용하여 SSL 클라이언트를 인증해야 합니다.

    1. <windowsAuthentication enabled="true" /> 아래에 새 줄을 추가하고 다음을 입력합니다.

      <clientCertificateMappingAuthentication enabled="true" />

    2. 변경:

      <windowsAuthentication enabled="true" />

      대상:

      <windowsAuthentication enabled="false" />

    3. 파일, 저장을 차례로 클릭한 다음 메모장을 닫습니다.

    4. 명령 프롬프트 창에 iisreset을 입력한 후 Enter 키를 누릅니다.

    주의
    명령 프롬프트에서 iisreset을 실행하면 인터넷 정보 서비스와 연결된 서비스가 다시 시작됩니다.

  7. ADRMS 클러스터의 모든 서버에 대해 1-5단계를 반복합니다.

이러한 설정이 구성된 후에 사용자가 이 ADRMS 클러스터에서 게시한 권한으로 보호된 콘텐츠를 열려고 하면 클러스터가 사용자에게 RAC 또는 사용 라이선스를 제공하기 전에 인증 자격 증명을 제공하라는 메시지가 표시됩니다.

추가 참조

목차