SharePoint 서버에 대 한 클라이언트 인증서 인증 구성
적용 대상:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
클라이언트 인증서 인증을 사용하면 웹 기반 클라이언트가 디지털 인증서를 사용하여 서버에 대한 ID를 설정할 수 있습니다. 그러면 사용자 인증에 대한 추가 보안이 제공됩니다. SharePoint Server는 클라이언트 인증서 인증에 대한 기본 제공 지원을 제공하지 않지만 클라이언트 인증서 인증은 SAML(Security Assertion Markup Language) 기반 클레임 인증을 통해 사용할 수 있습니다. AD FS(Active Directory Federation Services) 2.0을 SAML 클레임용 STS(보안 토큰 서비스) 또는 WS-Trust, WS-Federation, SAML 1.1 및 SAML 2.0과 같은 표준 보안 프로토콜을 지원하는 타사 ID 관리 시스템으로 사용할 수 있습니다.
참고
SharePoint Server 프로토콜 요구 사항에 대한 자세한 내용은 SharePoint Front-End 프로토콜을 참조하세요.
SharePoint Server의 클레임 기반 인증을 사용하면 다른 STS를 사용할 수 있습니다. AD FS를 STS로 구성하는 경우 SharePoint Server는 AD FS에서 지원하는 ID 공급자 또는 인증 방법(클라이언트 인증서 인증 포함)을 지원할 수 있습니다.
참고
AD FS에 대한 자세한 내용은 Active Directory Federation Services 개요 및 AD FS 2016을 참조하세요.
SharePoint의 인증 개요에 대한 자세한 내용은 SharePoint Server의 사용자 인증 방법 계획을 참조하세요.
다음 그림은 SharePoint Server 2013 및 SharePoint Server 2016에 적용되며, SharePoint Server는 AD FS 기반 STS의 신뢰 파트너로 구성됩니다.
AD FS는 양식 기반 인증, AD DS(Active Directory 도메인 서비스), 클라이언트 인증서, 스마트 카드 등 다양한 유형의 인증 방법에 대해 사용자 계정을 인증할 수 있습니다. SharePoint Server를 AD FS의 신뢰 파트너로 구성하는 경우 SharePoint Server는 AD FS가 유효성을 검사하는 계정과 AD FS가 해당 계정의 유효성을 검사하는 데 사용하는 인증 방법을 신뢰합니다. SharePoint Server에서 클라이언트 인증서 인증을 지원하는 방법입니다.
클라이언트 인증서 인증 구성
다음 항목에서는 AD FS를 STS로 사용할 때 클라이언트 인증서 인증 또는 스마트 카드 인증을 사용하여 SharePoint Server를 구성하는 방법을 설명합니다.
클레임 기반 인증을 지원하도록 AD FS를 구성합니다.
자세한 내용은 AD FS 2.0 - 로컬 인증 유형을 변경하는 방법을 참조하세요.
AD FS를 사용하여 SAML 기반 클레임 인증을 지원하도록 SharePoint Server를 구성합니다.
자세한 내용은 SharePoint Server에서 AD FS를 사용하여 SAML 기반 클레임 인증 구성 및 SAML 2.0과의 상호 운용성 향상을 참조하세요.
SAML 기반 클레임 인증을 사용하는 웹 응용 프로그램을 만듭니다.
자세한 내용은 SharePoint Server의 클레임 기반 웹 응용 프로그램 만들기를 참조하십시오.
참고
타사 STS의 경우에도 이러한 단계는 비슷합니다.