보안 저장소 대상 응용 프로그램 만들기 또는 편집

다른 비즈니스 응용 프로그램이나 파트너 리소스의 데이터와 같은 외부 데이터를 SharePoint에서 사용하려는 경우 보안 저장소와 함께 BCS(Business Connectivity Services)를 사용할 수 있습니다. 또한 SharePoint 관리 센터에서 바로 BCS 및 보안 저장소를 관리할 수도 있습니다. 연결할 수 있는 외부 데이터 원본을 보안 저장소 대상 응용 프로그램 또는 대상 응용 프로그램이라고 합니다.

BCS를 사용해서 대상 응용 프로그램에 대한 연결을 설정할 수 있고, 보안 저장소를 사용하면 외부 데이터 원본에 필요한 자격 증명을 관리할 수 있습니다.

이 문서의 내용


Secure Store Service 작동 방식

이 SharePoint 서비스는 외부 비즈니스 응용 프로그램 데이터에 쉽게 액세스할 수 있게 합니다. Secure Store Service가 이런 이점을 제공하는 이유를 알기 위해서는 외부 데이터 저장소에 액세스할 때 사용되는 사용자 이름과 암호가 SharePoint Online에 액세스할 때 사용되는 것과 다를 수 있다는 사실을 이해해야 합니다. 사용자가 외부 데이터 시스템의 정보가 표시되는 SharePoint Online 페이지에 액세스할 때 SharePoint는 외부 데이터 시스템의 정보를 검색하도록 별도로 요청해야 합니다. 이 콘텐츠 요청이 성공하려면 외부 데이터 시스템에 알려진 자격 증명을 사용해야 합니다. 그래야만 SharePoint가 외부 데이터 시스템 정보를 페이지에 표시할 수 있습니다. 이런 이유로 Secure Store Service는 외부 데이터 시스템 자격 증명을 저장합니다.

Secure Store Service는 SharePoint의 사용자 그룹과 외부 데이터 시스템에 알려진 단일 사용자 사이에 백그라운드 매핑을 만들도록 설계되었습니다. 다음은 Secure Store Service가 제대로 구성된 경우의 상황입니다.

  • 사용자가 유효한 자격 증명을 사용하여 인터넷 정보 서비스(SharePoint 기술의 기본이 되는 웹 서버 기술)를 통해 SharePoint Online에 대한 인증을 받습니다.
  • SharePoint Online 내부에서 Secure Store Service가 외부 비즈니스 응용 프로그램에 알려진 매핑된 자격 증명을 사용하여 필요한 외부 데이터를 사이트에 렌더링하며, 이를 인증된 사용자가 볼 수 있습니다.

또한 Secure Store Service를 사용하면 사용자에게 인증 관련 메시지를 표시하지 않으므로 편리합니다. 사용자가 외부 데이터 시스템에 액세스하는 SharePoint Online 페이지로 이동하면 Secure Store Service는 백그라운드에서 활성화되어 사용자 권한을 확인하고 권한이 적절하면 외부 데이터에 대한 매핑된 자격 증명을 제공합니다. 이 기능 덕분에 사용자는 외부 응용 프로그램용 사용자 이름과 암호를 입력하라는 메시지 없이도 필요한 데이터에 액세스할 수 있습니다.

맨 위로 이동 맨 위로 이동

대상 응용 프로그램 만들기

  1. SharePoint Online 관리 센터로 이동합니다.
  2. 빠른 실행에서 보안 저장소를 클릭합니다.
  3. 리본 메뉴의 대상 응용 프로그램 관리 그룹에서 새로 만들기를 클릭합니다.

SharePoint Online 관리 센터의 보안 저장소 대상 응용 프로그램 구성 페이지 스크린샷

  1. 대상 응용 프로그램 설정 섹션에서 다음 필드의 값을 입력합니다.
  • 대상 응용 프로그램 ID. 의미 있는 이름을 지정하면 유용합니다. 예를 들어 직원 데이터가 들어 있는 원본에 연결하는 경우 EmployeeTargetApp과 같이 입력할 수 있습니다.
  • 표시 이름. 이 필드에서는 대상 응용 프로그램에 대해 사용자에게 친숙한 이름을 사용해야 합니다. 예를 들어 직원 데이터라고 명명할 수 있습니다.
  • 연락처 전자 메일. 사용자가 질문이 있을 때 사용할 수 있는 유효한 전자 메일 주소를 입력합니다.
  • 대상 응용 프로그램 형식. 기본적으로 SharePoint Online은 제한된 그룹 형식을 사용합니다.
  1. 자격 증명 필드 섹션에서 대상 응용 프로그램의 데이터 액세스에 필요한 자격 증명에 대한 필드 이름필드 형식을 입력합니다. 이러한 필드에 따라 Secure Store Service에서 ID를 매핑하는 방식이 달라집니다. 기본적으로 자격 증명 필드에서는 일치하는 필드 형식(사용자 이름 및 암호)과 함께 Windows 사용자 이름Windows 암호가 나열되며 암호 마스킹이 지정됩니다.
  2. 대상 응용 프로그램 관리자 섹션에서 사용자 목록을 입력하거나 찾아보기 단추를 사용하여 그룹 이름을 검색합니다. 이 섹션에는 일반적으로 SharePoint Online 관리자 또는 전역 관리자의 계정이 포함되어 있습니다.
  3. 구성원 섹션에서 대상 응용 프로그램에 액세스해야 하는 사용자의 목록이나 SharePoint Online 사용자 그룹을 입력합니다. 또는 찾아보기 단추를 사용하여 대상 응용 프로그램에 매핑할 그룹의 이름을 검색할 수도 있습니다.
  4. 확인을 클릭하여 이 구성을 승인하고 Secure Store Service 페이지로 돌아갑니다. 새 대상 응용 프로그램이 페이지에 나타납니다.

맨 위로 이동 맨 위로 이동

대상 응용 프로그램에 대한 설정 편집

  1. SharePoint Online 관리 센터로 이동합니다.
  2. 빠른 실행에서 보안 저장소를 선택합니다.
  3. 대상 응용 프로그램 목록에서 기존 대상 응용 프로그램을 선택합니다.
  4. 리본 메뉴에서 편집을 클릭합니다.

 참고    편집 페이지에 사용할 수 없는 일부 필드가 있습니다. 이러한 요소는 편집할 수 없습니다. 대상 응용 프로그램을 만든 후에는 대상 응용 프로그램 ID, 대상 응용 프로그램 형식 또는 자격 증명 필드를 변경할 수 없습니다.

  1. 다음 항목을 선택하여 콘텐츠를 편집합니다.
  • 표시 이름
  • 연락처 전자 메일
  • 대상 응용 프로그램 관리자
  • 구성원
  1. 확인을 클릭합니다.

맨 위로 이동 맨 위로 이동

대상 응용 프로그램의 자격 증명 설정

  1. SharePoint Online 관리 센터로 이동합니다.
  2. 빠른 실행에서 보안 저장소를 클릭합니다.
  3. 대상 응용 프로그램을 여러 개 만든 경우에는 목록에서 단일 대상 응용 프로그램을 선택합니다.
  4. 리본 메뉴의 자격 증명 그룹에서 설정을 클릭합니다. 보안 저장소 대상 응용 프로그램(그룹)에 대한 자격 증명 설정 대화 상자가 열립니다. 자격 증명을 설정하면 외부 데이터 시스템에 대한 단일 자격 증명 집합에 대상 응용 프로그램 그룹이 매핑됩니다.

"보안 저장소 대상 응용 프로그램에 대한 자격 증명 설정" 대화 상자 스크린샷. 이 대화 상자에서 외부 데이터 원본에 대한 로그온 자격 증명을 설정할 수 있습니다.

  1. 보안 저장소 대상 응용 프로그램(그룹)에 대한 자격 증명 설정 대화 상자에서 원하는 자격 증명 값을 입력합니다. 입력하는 자격 증명 필드는 외부 데이터 시스템에 적용됩니다.

 참고    다음 필드는 편집할 수 없습니다. 대상 응용 프로그램에 대해 보안 저장소 매핑을 지정하는 대상 응용 프로그램 이름, 대상 응용 프로그램 ID, 자격 증명 소유자 필드입니다.

 중요    암호를 입력할 때는 주의해야 합니다. 잘못된 암호를 입력하는 경우 오류 메시지가 표시되지 않습니다. 계속 구성을 진행할 수는 있습니다. 하지만 나중에 BCS를 통해 데이터에 액세스하려고 할 때 오류가 발생할 수 있습니다. 또한, 외부 데이터 원본에 대한 암호가 업데이트되는 경우 이 페이지로 돌아와 암호 자격 증명을 수동으로 업데이트해야 합니다.

  1. 자격 증명 필드의 값을 모두 입력하면 확인을 클릭합니다.

맨 위로 이동 맨 위로 이동

 
 
적용 대상:
Office 365 Enterprise 관리자, SharePoint Online Enterprise(E3 및 E4), SharePoint 관리 센터