클레임 인증 및 Reporting Services
SharePoint 2010 제품은 클레임 기반 인증을 지원합니다. SharePoint 통합 모드에서 실행되는 SQL Server 2008 R2 Reporting Services는 트러스트된 계정 인증 및 SharePoint 사용자 토큰을 사용함으로써 SharePoint 클레임 사용 웹 응용 프로그램에서 작동합니다. 클레임 기반 인증에 대한 자세한 배경 정보는 클레임 기반 ID 개요(Claims-Based Identity Overview)를 참조하십시오. SharePoint 2010 인증에 대한 자세한 내용은 인증 방법 계획(Plan authentication methods)을 참조하십시오.
보고서 서버가 클레임 인증과 통신하는 방법
다음은 보고서 서버와 Reporting Services Proxy가 클레임 사용 WFE(웹 프런트 엔드)에 연결될 때 발생하는 기본 단계입니다.
클레임 사용 WFE는 적절한 클레임 인증을 수행하고 SharePoint Security Token Service를 사용하여 SharePoint WFE에 있는 Reporting Services Proxy에 클레임 토큰을 전달합니다.
WFE에 있는 Reporting Services Proxy는 클레임 토큰을 사용하여 보고서 서버에 전달할 SharePoint 사용자 토큰을 생성합니다.
보고서 서버 자체에서는 클레임을 인식하지 못하지만 클레임 관련 인증이나 변환을 수행하지 않습니다. 보고서 서버는 Reporting Services Proxy에서 보낸 SharePoint 사용자 토큰을 사용합니다.
보고서 서버는 SharePoint 사용자 토큰을 기반으로 로컬 SharePoint 개체 모델을 사용하여 올바른 SharePoint 사용자 컨텍스트를 생성합니다.
보고서 서버는 렌더링된 보고서와 같은 요청된 정보를 적절한 SharePoint 사용자 컨텍스트를 사용하여 SharePoint로 다시 보냅니다.
웹 응용 프로그램을 클레임 기반 인증으로 변환
SharePoint 2010을 통해 사용자는 기존 SharePoint 2010 웹 응용 프로그램을 클레임 기반 인증으로 변환할 수 있습니다. Windows 인증 이외의 인증을 사용하고 이전 SharePoint 버전에서 SharePoint 2010으로 업그레이드된 웹 응용 프로그램은 클레임 인증이 필요한 경우 변환되어야 합니다.
웹 응용 프로그램을 클레임 인증으로 변환에 대한 자세한 내용은 클레임 기반 웹 응용 프로그램에 대해 폼 기반 인증 구성(Configure forms-based authentication for a claims-based Web application)(SharePoint Server 2010)을 참조하십시오.
클레임 사용 웹 응용 프로그램을 지원하도록 Reporting Services 구성
클레임 사용 웹 응용 프로그램을 지원하려면 다음 Reporting Services 구성을 변경해야 합니다.
Reporting Services 서비스 계정을 변환된 웹 응용 프로그램에 액세스하도록 구성합니다. SharePoint 중앙 관리의 Reporting Services 통합 웹 페이지를 사용합니다. 확장 배포에서 Reporting Services 환경을 사용하고 보고서 서버에서 여러 서비스 계정을 사용하는 경우 각 보고서 서버의 SharePoint 중앙 관리에서 통합에 보고서 서버 추가 웹 페이지를 사용합니다.
기존 Reporting Services 구독의 경우 rs.exe와 ChangeSubscriptionOwnerSOAP API 스크립트를 사용하여 구독 소유자를 클레임 인증에서 지원하는 적절한 사용자로 변경합니다.
기존 모델 항목 보안의 경우 모델 항목 보안 웹 페이지를 사용하거나 SetModelItemPolicies API 스크립트를 사용하여 개별 모델 항목에 대한 읽기 권한을 가진 사용자 목록을 클레임 인증에서 지원하는 사용자로 업데이트합니다.
SharePoint 2010 제품용 Reporting Services 추가 기능의 인증 Fallback 동작
SharePoint 중앙 관리의 Reporting Services 통합 페이지에서 사용자는 인증 모드를 트러스트된 계정 또는 Windows 인증 중 하나로 구성할 수 있습니다. 그러나 SharePoint 환경에는 각각 서로 다른 인증 유형을 사용하는 웹 응용 프로그램이 포함될 수 있습니다. 예를 들어 한 웹 응용 프로그램은 클레임 기반 인증에 대해 구성되고 다른 웹 응용 프로그램은 클래식 모드 인증에 대해 구성될 수 있습니다. 추가 기능을 통해 설치된 Reporting Services Proxy는 유연하므로 일부 시나리오에서 인증 방법을 변경할 수 있습니다.
Reporting Services 통합이 Windows 인증에 대해 구성된 경우 Reporting Services Proxy에는 트러스트된 인증으로 fallback할 수 있는 기능이 있으며 이 프록시에서 클레임 기반 인증에 대해 구성된 SharePoint 웹 응용 프로그램을 검색합니다.
다음 표에서는 Reporting Services 통합 및 SharePoint 웹 응용 프로그램에 대해 구성된 인증을 기준으로 Reporting Services 동작을 요약하여 보여 줍니다.
Reporting Services 통합 페이지 |
SharePoint 2010 웹 응용 프로그램 구성 |
지원 여부 |
|---|---|---|
Windows 인증 |
클래식 기반 인증 |
지원됨 |
트러스트된 계정 |
클레임 기반 인증 |
지원됨 |
트러스트된 계정 |
클래식 기반 인증 |
지원됨 |
Windows 인증 |
클레임 기반 인증 |
지원됨. Reporting Services Proxy가 트러스트된 계정 인증을 사용하도록 fallback합니다. |
fallback 동작으로 인해 일부 환경에는 Windows 인증이 필요합니다. 예를 들어 보고서에서 Windows 통합 보안에 대해 구성된 데이터 원본을 사용하는 경우 다음과 비슷한 오류 메시지가 나타납니다. 이는 Reporting Services Proxy에서 웹 응용 프로그램이 클레임 인증을 사용하고 있음을 검색하고 fallback 논리를 사용함에 따라 세션이 트러스트된 계정 컨텍스트에 있기 때문에 나타납니다.
보고서를 처리하는 동안 오류가 발생했습니다. (rsProcessingAborted)
데이터 원본 'MyDataSourceName'에 대한 사용자를 가장할 수 없습니다. (rsErrorImpersonatingUser)
이 데이터 원본은 Windows 통합 보안을 사용하도록 구성되었습니다. 이 보고서 서버에 대해 Windows 통합 보안이 비활성화되었거나 보고서 서버에서 트러스트된 계정 모드를 사용하고 있습니다. (rsWindowsIntegratedSecurityDisabled)
이 문제를 해결하려면 저장된 자격 증명을 사용하도록 데이터 원본을 수정해야 합니다.
Reporting Services 클라이언트에서 LiveID 또는 SAML 클레임 인증을 지원하지 않음
Reporting Services 클라이언트 응용 프로그램인 보고서 작성기, Business Intelligence Development Studio의 보고서 디자이너 및 Management Studio에서는 LiveID 또는 SAML 클레임 기반 SharePoint 웹 응용 프로그램을 사용한 연결 및 인증을 지원하지 않습니다. 클라이언트는 Reporting Services 인증 끝점을 사용하기 때문에 다른 형태의 클레임 인증에서 작동할 수 있습니다. 끝점을 통해 클라이언트는 ASP.NET 폼 인증에서 사용되는 것과 동일한 구성 요소를 통해 SharePoint와 통신할 수 있습니다. SAML 클레임 및 LiveID 인증은 다른 방식으로 작동하므로 Reporting Services 클라이언트에서 지원되지 않습니다.