IIS(인터넷 정보 서비스) 8.0에서 Analysis Services에 대한 HTTP 액세스 구성Configure HTTP Access to Analysis Services on Internet Information Services (IIS) 8.0

이 문서에서는 Analysis Services 인스턴스에 액세스하기 위한 HTTP 엔드포인트를 설정하는 방법에 설명합니다.This article explains how to set up an HTTP endpoint for accessing an Analysis Services instance. IIS(인터넷 정보 서비스)에서 실행되면서 클라이언트 애플리케이션 및 Analysis Services 서버로 데이터를 펌프하고 다시 반대로 펌프하는 ISAPI 확장인 MSMDPUMP.dll을 구성하여 HTTP 액세스를 사용하도록 설정할 수 있습니다.You can enable HTTP access by configuring MSMDPUMP.dll, an ISAPI extension that runs in Internet Information Services (IIS) and pumps data to and from client applications and an Analysis Services server. 이 방법은 BI 솔루션에서 다음과 같은 기능을 필요로 할 때 Analysis Services에 연결하는 대체 방법을 제공합니다.This approach provides an alternative means for connecting to Analysis Services when your BI solution calls for the following capabilities:

  • 클라이언트 액세스가 인터넷 또는 엑스트라넷 연결을 통해 이루어집니다(설정할 수 있는 포트에 대한 제한 사항 있음)Client access is over Internet or extranet connections, with restrictions on which ports can be enabled.

  • 클라이언트 연결이 동일 네트워크의 신뢰할 수 없는 도메인에서 시작됩니다.Client connections are from non-trusted domains in the same network.

  • 클라이언트 애플리케이션이 HTTP는 허용하지만 TCP/IP 연결은 허용하지 않는 네트워크 환경에서 실행됩니다.Client application runs in a network environment that allows HTTP but not TCP/IP connections.

  • 클라이언트 애플리케이션은 Analysis Services 클라이언트 라이브러리를 사용할 수 없습니다(예: UNIX 서버에서 실행하는 Java 애플리케이션).Client applications cannot use the Analysis Services client libraries (for example, a Java application running on a UNIX server). 데이터 액세스를 위해 Analysis Services 클라이언트 라이브러리를 사용할 수 없는 경우 Analysis Services 인스턴스로의 직접 HTTP 연결을 통해 SOAP 및 XML/A를 사용할 수 있습니다.If you cannot use the Analysis Services client libraries for data access, you can use SOAP and XML/A over a direct HTTP connection to an Analysis Services instance.

  • Windows 통합 보안 인증이 아닌 다른 인증 방법이 필요합니다.Authentication methods other than Windows integrated security are required. 특히 HTTP 액세스에 대한 Analysis Services를 구성할 때 익명 연결과 기본 인증을 사용할 수 있습니다.Specifically, you can use Anonymous connections and Basic authentication when configuring Analysis Services for HTTP access. 다이제스트, 폼 및 ASP.NET 인증은 지원되지 않습니다.Digest, Forms, and ASP.NET authentication are not supported. HTTP 액세스를 사용하도록 설정하는 기본 이유 중 하나가 바로 기본 인증을 사용하기 위한 것입니다.A requirement of Basic authentication is one of the primary reasons for enabling HTTP access. 자세한 내용은 Microsoft BI 인증 및 ID 위임(영문)을 참조하세요.To learn more, see Microsoft BI Authentication and Identity Delegation.

지원되는 모든 Analysis Services 버전 또는 에디션에 대한 HTTP 액세스를 구성하여 테이블 형식 모드 또는 다차원 모드로 실행되도록 할 수 있습니다.You can configure HTTP access for any supported version or edition of Analysis Services, running either tabular mode or multidimensional mode. 로컬 큐브는 예외입니다.Local cubes are an exception. HTTP 엔드포인트를 통해 로컬 큐브에 연결할 수는 없습니다.You cannot connect to a local cube via an HTTP endpoint.

HTTP 액세스 설정은 설치 후 작업입니다.Setting up HTTP access is a post-installation task. HTTP 액세스를 위해 Analysis Services를 구성하려면 Analysis Services가 이미 설치되어 있어야 합니다.Analysis Services must be installed before you can configure it for HTTP access. Analysis Services 관리자는 HTTP 액세스를 허용하기 위해 먼저 Windows 계정에 사용 권한을 부여해야 합니다.As the Analysis Services administrator, you will need to grant permissions to Windows accounts before HTTP access is possible. 또한 서버를 구성하기 전에 설치가 유효한지 검사하여 완전히 작동하는지 확인하는 것이 좋습니다.Additionally, it is a best practice to validate your installation first, ensuring that it is fully operational before configuring the server any further. HTTP 액세스를 구성한 후에는 TCP/IP를 통해 HTTP 엔드포인트와 서버의 일반 네트워크 이름을 모두 사용할 수 있습니다.After HTTP access is configured, you can use both the HTTP endpoint and the regular network name of the server over TCP/IP. HTTP 액세스를 설정한다고 해서 다른 데이터 액세스 방법을 사용할 수 없는 것은 아닙니다.Setting up HTTP access does not invalidate other approaches for data access.

MSMDPUMP 구성을 계속 진행할 때 client-to-IIS, IIS-to-SSAS의 두 가지 연결을 고려할 수 있습니다.As you move forward with MSMDPUMP configuration, remember there are two connections to consider: client-to-IIS, IIS-to-SSAS. 이 문서의 지침은 IIS-SSAS에 대한 것입니다.The instructions in this article are about IIS-to-SSAS. 클라이언트 애플리케이션에서 IIS에 연결하려면 먼저 추가 구성이 필요할 수 있습니다.Your client application might require additional configuration before it can connect to IIS. SSL을 사용할 것인지 또는 바인딩을 구성하는 방법과 같은 사항은 이 문서에서 다루지 않습니다.Decisions such as whether to use SSL, or how to configure bindings, are out of scope for this article. IIS에 대한 자세한 내용은 웹 서버(IIS) 를 참조하세요.See Web Server (IIS) for more information about IIS.

이 항목에는 다음 섹션이 포함되어 있습니다.This topic includes the following sections:

설명은Overview

MSMDPUMP는 IIS에 로드되는 ISAPI 확장 프로그램으로, 로컬 또는 원격 Analysis Services 인스턴스에 대한 리디렉션을 제공합니다.MSMDPUMP is an ISAPI extension that loads into IIS and provides redirection to a local or remote Analysis Services instance. 이 ISAPI 확장을 구성하여 Analysis Services 인스턴스에 대한 HTTP 엔드포인트를 만들 수 있습니다.By configuring this ISAPI extension, you create an HTTP endpoint to an Analysis Services instance.

각 HTTP 엔드포인트에 대해 하나의 가상 디렉터리를 만들고 구성해야 합니다.You must create and configure one virtual directory for each HTTP endpoint. 각 엔드포인트에는 연결하려는 각 Analysis Services 인스턴스에 대한 고유 MSMDPUMP 파일 집합이 필요합니다.Each endpoint will need its own set of MSMDPUMP files, for each Analysis Services instance you want to connect to. 이 파일 집합의 구성 파일은 각 HTTP 엔드포인트에 사용되는 Analysis Services 인스턴스의 이름을 지정합니다.A configuration file in this file set specifies the name of the Analysis Services instance used for each HTTP endpoint.

IIS에서 MSMDPUMP는 TCP/IP를 통해 Analysis Services OLE DB 공급자를 사용하여 Analysis Services에 연결합니다.On IIS, MSMDPUMP connects to Analysis Services using the Analysis Services OLE DB provider over TCP/IP. 클라이언트 요청이 도메인 트러스트 외부에서 시작될 수 있지만 네이티브 연결이 이뤄지려면 Analysis Services와 IIS가 동일한 도메인 또는 트러스트된 도메인에 있어야 합니다.Although client requests can originate outside of domain trust, both Analysis Services and IIS must be in the same domain or in trusted domains in order for the native connection to succeed.

MSMDPUMP는 Windows 사용자 ID를 사용하여 Analysis Services에 연결합니다.When MSMDPUMP connects to Analysis Services, it does so under a Windows user identity. 이 계정은 익명 연결을 위해 가상 디렉터리를 구성한 경우에는 익명 계정이고 그렇지 않으면 Windows 계정입니다.This account will either be the Anonymous account if you configured the virtual directory for anonymous connections, or a Windows user account. 이 계정에는 Analysis Services 서버 및 데이터베이스에 대한 적절한 데이터 액세스 권한이 있어야 합니다.The account must have the appropriate data access rights on the Analysis Services server and database.

구성 요소 간 연결을 보여 주는 다이어그램Diagram showing connections between components

다음 표에는 여러 시나리오에 대해 HTTP 액세스를 사용하도록 설정할 때 추가적으로 고려해야 하는 목록이 나와 있습니다.The following table lists additional considerations when you enable HTTP access for different scenarios.

시나리오Scenario 구성Configuration
동일한 컴퓨터의 IIS와 Analysis Services 비교IIS and Analysis Services on the same computer 이 구성은 기본 구성(서버 이름이 localhost), 로컬 Analysis Services OLE DB 공급자 및 NTLM과의 Windows 통합 보안을 사용하도록 허용하므로 가장 간단한 구성입니다.This is the simplest configuration because it allows you to use the default configuration (where the server name is localhost), the local Analysis Services OLE DB provider, and Windows integrated security with NTLM. 클라이언트도 같은 도메인에 있다고 가정하므로 인증은 추가 작업을 수행하지 않아도 사용자가 인식하지 못하는 사이에 이루어집니다.Assuming that the client is also in the same domain, authentication is transparent to the user, with no additional work on your part.
서로 다른 컴퓨터의 IIS와 Analysis Services 비교IIS and Analysis Services on different computers 이 토폴로지의 경우 웹 서버에 Analysis Services OLE DB 공급자를 설치해야 합니다.For this topology, you must install the Analysis Services OLE DB provider on the web server. 또한 원격 컴퓨터에서 Analysis Services 인스턴스의 위치를 지정하도록 msmdpump.ini 파일을 편집해야 합니다.You must also edit the msmdpump.ini file to specify the location of Analysis Services instance on the remote computer.

이 토폴로지는 이중 홉 인증 단계를 추가합니다. 즉, 자격 증명이 클라이언트에서 웹 서버로 진행되고 다시 백 엔드 Analysis Services 서버로 진행됩니다.This topology adds a double-hop authentication step, where credentials must flow from the client to the web server, and on to the backend Analysis Services server. Windows 자격 증명 및 NTLM을 사용하는 경우 NTLM에서 두 번째 서버로의 클라이언트 자격 증명 위임을 허용하지 않으므로 오류가 발생합니다.If you are using Windows credentials and NTLM, you will get an error because NTLM does not allow delegation of client credentials to a second server. 가장 일반적인 솔루션은 SSL(Secure Sockets Layer)과 함께 기본 인증을 사용하는 것이지만 MSMDPUMP 가상 디렉터리에 액세스할 때 사용자가 사용자 이름과 암호를 입력해야 합니다.The most common solution is to use Basic authentication with Secure Sockets Layer (SSL), but this will require users to provide a user name and password when accessing the MSMDPUMP virtual directory. 더 간단한 방법은 사용자가 자연스러운 방식으로 Analysis Services에 액세스할 수 있도록 Kerberos를 사용하도록 설정하고 Analysis Services 제한된 위임을 구성하는 것입니다.A more straightforward approach might be to enable Kerberos and configure Analysis Services constrained delegation so that users can access Analysis Services in a transparent manner. 자세한 내용은 Configure Analysis Services for Kerberos constrained delegation 를 참조하세요.See Configure Analysis Services for Kerberos constrained delegation for details.

Windows 방화벽에서 차단 해제할 포트를 고려합니다.Consider which ports to unblock in Windows Firewall. IIS의 웹 애플리케이션 및 원격 서버의 Analysis Services에 대한 액세스를 허용하도록 두 서버 모두에서 포트를 차단 해제해야 합니다.You will need to unblock ports on both servers to allow access to the web application on IIS, and to Analysis Services on a remote server.
클라이언트 연결이 신뢰할 수 없는 도메인 또는 엑스트라넷 연결에서 시작됩니다.Client connections are from a non-trusted domain or an extranet connection 신뢰할 수 없는 도메인에서 시작된 클라이언트 연결의 경우 인증 제한 사항이 더 많아집니다.Client connections from a non-trusted domain introduce further restrictions on authentication. 기본적으로 Analysis Services는 사용자가 서버와 같은 도메인에 있도록 요구하는 Windows 통합 인증을 사용합니다.By default, Analysis Services uses Windows integrated authentication, which requires users to be on the same domain as the server. 도메인 외부에서 IIS에 연결하는 엑스트라넷 사용자가 있는 경우 서버가 기본 설정을 사용하도록 구성되면 해당 사용자에게 연결 오류가 발생합니다.If you have Extranet users who connect to IIS from outside the domain, those users will get a connection error if the server is configured to use the default settings.

해결 방법으로 도메인 자격 증명을 사용하여 VPN을 통해 엑스트라넷 사용자를 연결할 수 있습니다.Workarounds include having Extranet users connect through a VPN using domain credentials. 하지만 IIS 웹 사이트에서 기본 인증과 SSL을 사용하도록 설정하는 것이 더 나을 수 있습니다.However, a better approach might be to enable Basic authentication and SSL on your IIS web site.

사전Prerequisites

이 문서의 지침에서는 IIS가 이미 구성되어 있고 Analysis Services가 이미 설치되어 있다고 가정합니다.The instructions in this article assume IIS is already configured and that Analysis Services is already installed. Windows Server 2012에는 시스템에서 사용하도록 설정할 수 있는 서버 역할로 IIS 8.x가 포함되어 있습니다.Windows Server 2012 ships with IIS 8.x as a server role that you can enable on the system.

IIS 8.0의 추가 구성Extra configuration in IIS 8.0

IIS 8.0의 기본 구성에는 HTTP를 통한 Analysis Services 액세스에 필요한 구성 요소가 없습니다.The default configuration of IIS 8.0 is missing components that are necessary for HTTP access to Analysis Services. **웹 서버(IIS)** 역할의 보안 및 **애플리케이션 개발** 기능 영역에 나오는 이러한 구성 요소에는 다음이 포함되어 있습니다.These components, found in the Security and Application Development feature areas of the Web Server (IIS) role, include the following:

  • 보안 | Windows 인증또는 기본 인증과데이터 액세스 시나리오에 필요한 기타 보안 기능입니다.Security | Windows Authentication, or Basic Authentication, and any other security features required for your data access scenario.

  • 응용 프로그램 개발 | CGIApplication Development | CGI

  • 응용 프로그램 개발 | ISAPI 확장Application Development | ISAPI Extensions

이러한 구성 요소를 확인 하거나 추가 하려면 서버 관리자 | 관리 | 역할 및 기능 추가를 사용 합니다.To verify or add these components, use Server Manager | Manage | Add Roles and Features. **서버 역할**에 도달할 때까지 마법사를 진행합니다.Step through the wizard until you get to Server Roles. 아래로 스크롤하여 웹 서버(IIS) 를 찾습니다.Scroll down to find Web Server (IIS).

  1. 웹 서버 | 보안 을 열고 인증 방법을 선택 합니다.Open Web Server | Security and choose the authentication methods.

  2. 웹 서버 | 응용 프로그램 개발 을 열고 CGIISAPI 확장을 선택 합니다.Open Web Server | Application Development and choose CGI and ISAPI Extensions.

    웹 서버 역할의 기능 추가 페이지Add features page for Web server role

IIS가 원격 서버에 있는 경우When IIS is on a remote server

IIS와 Analysis Services 간 원격 연결을 위해서는 IIS를 실행하는 Windows 서버에 Analysis Services OLE DB 공급자(MSOLAP)를 설치해야 합니다.A remote connection between IIS and Analysis Services requires that you install the Analysis Services OLE DB provider (MSOLAP) on the Windows server running IIS.

SQL Server 2014 기능 팩에 대한 다운로드 페이지로 이동합니다.Go to the download page for SQL Server 2014 Feature Pack

  1. 빨간색 다운로드 단추를 클릭합니다.Click the red Download button.

  2. 아래로 스크롤하여 KOR\x64\SQL_AS_OLEDB.msi를 찾습니다.Scroll down to find ENU\x64\SQL_AS_OLEDB.msi

  3. 마법사의 지침에 따라 설치를 완료합니다.Follow the instructions in the wizard to complete the installation.

참고

원격 Analysis Services 서버에 대한 클라이언트 연결을 허용하도록 Windows 방화벽에서 포트를 차단 해제해야 합니다.Remember to unblock the ports in Windows Firewall to allow client connections to a remote Analysis Services server. 자세한 내용은 Configure the Windows Firewall to Allow Analysis Services Access을 참조하세요.For more information, see Configure the Windows Firewall to Allow Analysis Services Access.

1 단계: 웹 서버의 폴더로 MSMDPUMP 파일 복사Step 1: Copy the MSMDPUMP files to a folder on the Web server

사용자가 만드는 각 HTTP 엔드포인트에는 고유 MSMDPUMP 파일 집합이 있어야 합니다.Each HTTP endpoint that you create must have its own set of MSMDPUMP files. 이 단계에서는 Analysis Services 프로그램 폴더에서 새 가상 디렉터리 폴더(IIS를 실행하는 컴퓨터의 파일 시스템에 만드는 폴더)로 MSMDPUMP 실행 파일, 구성 파일 및 리소스 폴더를 복사합니다.In this step, you copy the MSMDPUMP executable, configuration file, and resource folder from the Analysis Services program folders to a new virtual directory folder that you will create on the file system of the computer running IIS.

드라이브는 NTFS 파일 시스템용으로 포맷되어야 합니다.The drive must be formatted for the NTFS file system. 사용자가 만든 폴더의 경로에 공백을 포함해서는 안 됩니다.The path to the folder that you create must not contain any spaces.

  1. 다음 파일을 복사 합니다 SQL Server <\ .>: \OLAP\bin\isapi: MSMDPUMP<instance>:에 있습니다. DLL, MSMDPUMP. INI 및 Resources 폴더Copy the following files, found at <drive>:\Program Files\Microsoft SQL Server\<instance>\OLAP\bin\isapi: MSMDPUMP.DLL, MSMDPUMP.INI, and a Resources folder.

    복사할 파일을 보여 주는 파일 탐색기File Explorer showing files to copy

  2. 웹 서버에서 새 폴더를 만듭니다. <drive>: \inetpub\wwwroot\OLAPOn the web server, create a new folder: <drive>:\inetpub\wwwroot\OLAP

  3. 이전에 복사한 파일을 이 새 폴더에 붙여 넣습니다.Paste the files that you previously copied into this new folder.

  4. 웹 서버의 \inetpub\wwwroot\OLAP 폴더에 MSMDPUMP.DLL, MSMDPUMP.INI 및 Resources 폴더가 있는지 확인합니다.Verify that the \inetpub\wwwroot\OLAP folder on your web server contains the following: MSMDPUMP.DLL, MSMDPUMP.INI, and a Resources folder. 폴더 구조는 다음과 같이 표시됩니다.Your folder structure should look like this:

    • <드라이브>: \inetpub\wwwroot\OLAP\MSMDPUMP.dll<drive>:\inetpub\wwwroot\OLAP\MSMDPUMP.dll

    • <드라이브>: \inetpub\wwwroot\OLAP\MSMDPUMP.ini<drive>:\inetpub\wwwroot\OLAP\MSMDPUMP.ini

    • <드라이브>: \inetpub\wwwroot\OLAP\Resources<drive>:\inetpub\wwwroot\OLAP\Resources

2 단계: IIS에서 응용 프로그램 풀 및 가상 디렉터리 만들기Step 2: Create an application pool and virtual directory in IIS

다음으로 애플리케이션 풀과 PUMP에 대한 엔드포인트를 만듭니다.Next, create an application pool and an endpoint to the pump.

애플리케이션 풀 만들기Create an application pool

  1. IIS 관리자를 시작합니다.Start IIS Manager.

  2. 서버 폴더를 열고 애플리케이션 풀 을 마우스 오른쪽 단추로 클릭하고 애플리케이션 풀 추가를 클릭합니다.Open the server folder, right-click Application Pools and then click Add Application Pool. .NET Framework를 사용하여, 관리되는 파이프라인 모드가 기본으로 설정된 OLAP이라는 애플리케이션 풀을 만듭니다.Create an application pool named OLAP, using the .NET Framework, with Managed pipeline mode set to Classic.

    응용 프로그램 풀 추가 대화 상자의 스크린 샷Screenshot of Add Application Pool dialog

  3. 기본적으로 IIS는 보안 ID로 ApplicationPoolIdentity 를 사용하여 애플리케이션 풀을 만듭니다. 이 방식은 HTTP를 통해 Analysis Services에 연결할 때 사용할 수 있는 적합한 방법입니다.By default, IIS creates application pools using ApplicationPoolIdentity as the security identity, which is a valid choice for HTTP access to Analysis Services. ID를 변경해야 할 구체적인 이유가 있다면 OLAP을 마우스 오른쪽 단추로 클릭하고 고급 설정을 선택합니다.If you have specific reasons for changing the identity, right-click OLAP, and then select Advanced Settings. **ApplicationPoolIdentity**를 선택합니다.Select ApplicationPoolIdentity. 사용할 사용자 지정 계정으로 기본 제공 계정을 바꾸려면 이 속성의 변경 단추를 클릭합니다.Click the Change button for this property to replace the built-in account with the custom account you want to use.

    고급 설정 속성 페이지의 스크린 샷Screenshot of Advanced Settings property page

  4. 기본적으로 64비트 운영 체제에서 IIS는 32비트 애플리케이션 사용 속성을 false로 설정합니다.By default, on a 64-bit operating system, IIS sets the Enable 32-bit Applications property to false. Analysis Services의 64비트 설치에서 msmdpump.dll을 복사한 경우 이 설정이 64비트 IIS 서버의 MSMDPUMP 확장에 대한 올바른 설정입니다.If you copied msmdpump.dll from a 64-bit installation of Analysis Services, this is the correct setting for the MSMDPUMP extension on a 64-bit IIS server. 32비트 설치에서 MSMDPUMP 이진을 복사한 경우에는 true로 설정해야 합니다.If you copied the MSMDPUMP binaries from a 32-bit installation, set it to true. 이제 고급 설정 에서 이 속성이 올바르게 설정되었는지 확인하세요.Check this property now in Advanced Settings to ensure it is set correctly.

애플리케이션 만들기Create an application

  1. IIS 관리자에서 사이트를 열고 기본 웹 사이트를 엽니다.In IIS Manager, open Sites, open Default Web Site. **Olap**이라는 폴더를 표시됩니다.You should see a folder named Olap. 이것은 \inetpub\wwwroot 아래에 만든 OLAP 폴더에 대한 참조입니다.This is a reference to the OLAP folder you created under \inetpub\wwwroot.

    기본 웹 사이트 아래의 OLAP 폴더OLAP folder under default web site

  2. 이 폴더를 마우스 오른쪽 단추로 클릭하고 애플리케이션으로 변환을 선택합니다.Right-click the folder and choose Convert to Application.

  3. 애플리케이션 추가에서 별칭으로 OLAP 을 입력합니다.In Add Application, enter OLAP for the alias. **선택** 을 클릭하여 OLAP 애플리케이션 풀을 선택합니다.Click Select to choose the OLAP application pool. 실제 경로는 C:\inetpub\wwwroot\OLAP로 설정해야 합니다.Physical Path should be set to C:\inetpub\wwwroot\OLAP

    응용 프로그램 추가 대화 상자Add Application dialog box

**확인**을 클릭합니다.Click OK. 웹 사이트를 새로 고치면 OLAP 폴더가 기본 웹사이트 아래에 애플리케이션으로 표시되는 것을 알 수 있습니다.Refresh the web site and notice that the OLAP folder is now an application under the default web site. 이제 MSMDPUMP 파일에 대한 가상 경로가 설정됩니다.The virtual path to the MSMDPUMP file is now established.

 <span data-ttu-id="b4095-238">![앱 변환 후 OLAP 폴더](../media/ssas-httpaccess-convertfolderafter.png "앱 변환 후 OLAP 폴더")</span><span class="sxs-lookup"><span data-stu-id="b4095-238">![OLAP folder after app conversion](../media/ssas-httpaccess-convertfolderafter.png "OLAP folder after app conversion")</span></span>  

참고

이 지침의 이전 버전에는 가상 디렉터리를 만들기 위한 단계가 포함되어 있습니다.Previous versions of these instructions included steps for creating a virtual directory. 이 단계 더 이상 필요하지 않습니다.That step is no longer necessary.

3 단계: IIS 인증 구성 및 확장 추가Step 3: Configure IIS authentication and add the extension

이 단계에서는 방금 만든 SSAS 가상 디렉터리를 추가로 구성합니다.In this step, you further configure the SSAS virtual directory you just created. 인증 방법을 지정한 후 스크립트 맵을 추가합니다.You will specify an authentication method and then add a script map. HTTP를 통해 Analysis Services에 대해 지원되는 인증 방법은 다음과 같습니다.Supported authentication methods for Analysis Services over HTTP include:

  • Windows 인증(Kerberos 또는 NTLM)Windows authentication (Kerberos or NTLM)

  • 기본 인증Basic authentication

  • 익명 인증Anonymous authentication

Windows 인증은 가장 안전 하 게 간주 되며 Active Directory를 사용 하는 네트워크에 대 한 기존 인프라를 활용 합니다.Windows authentication is considered the most secure, and leverages existing infrastructure for networks that use Active Directory. Windows 인증을 효과적으로 사용하려면 모든 브라우저, 클라이언트 애플리케이션 및 서버 애플리케이션이 Windows 인증을 지원해야 합니다.To use Windows authentication effectively, all browsers, client applications, and server applications must support it. Windows 인증은 가장 안전하고 권장되는 모드이지만 IIS가 연결을 요청하는 사용자의 ID를 인증할 수 있는 Windows 도메인 컨트롤러에 액세스할 수 있어야 합니다.This is the most secure and recommended mode, but it requires that IIS be able to access a Windows domain controller that can authenticate the identity of the user requesting a connection.

Analysis Services와 IIS를 서로 다른 컴퓨터에 둔 토폴로지의 경우 일반적으로 Kerberos 제한된 위임에 Analysis Services를 사용하도록 설정하여 사용자 ID를 원격 컴퓨터의 두 번째 서비스로 위임해야 할 때 발생하는 이중 홉 문제를 해결해야 합니다.For topologies that put Analysis Services and IIS on different computers, you will need to address double-hop issues that arise when a user identity needs to be delegated to a second service on a remote machine, typically by enabling Analysis Services for Kerberos constrained delegation. 자세한 내용은 Configure Analysis Services for Kerberos constrained delegation을 참조하세요.For more information, see Configure Analysis Services for Kerberos constrained delegation.

기본 인증 은 Windows id가 있는 경우에 사용 되지만, 사용자 연결이 트러스트 되지 않은 도메인에서 온 것 이므로 위임 되거나 가장 된 연결의 사용이 금지 됩니다.Basic authentication is used when you have Windows identities, but user connections are from non-trusted domains, prohibiting the use of delegated or impersonated connections. 기본 인증을 사용하면 연결 문자열에 사용자 ID 및 암호를 지정할 수 있습니다.Basic authentication lets you specify a user identity and password on a connection string. 현재 사용자의 보안 컨텍스트를 사용하는 대신 연결 문자열의 자격 증명을 사용하여 Analysis Services에 연결합니다.Instead of using the security context of the current user, credentials on the connection string are used to connect to Analysis Services. Analysis Services는 Windows 인증만 지원하므로 Analysis Services에 전달되는 모든 자격 증명은 Analysis Services가 호스팅되는 도메인의 멤버인 Windows 사용자 또는 그룹이어야 합니다.Because Analysis Services supports only Windows authentication, any credentials passed to it must be a Windows user or group that is a member of the domain in which Analysis Services is hosted.

익명 인증은 초기 테스트 중에 사용 되는 경우가 많습니다. 이러한 구성의 용이성을 통해 Analysis Services에 대 한 HTTP 연결의 유효성을 신속 하 게 검사할 수 있습니다.Anonymous authentication is often used during initial testing because its ease of configuration helps you to quickly validate HTTP connectivity to Analysis Services. 몇 가지 단계만으로 고유 사용자 계정을 ID로 할당하고 Analysis Services에서 해당 계정 권한을 부여하고 계정을 사용하여 클라이언트 애플리케이션의 데이터 액세스를 확인한 다음 테스트가 완료되면 익명 인증을 사용하지 않도록 설정할 수 있습니다.In just a few steps, you can assign a unique user account as the identity, grant that account permissions in Analysis Services, use the account to verify data access in a client application, and then disable Anonymous authentication when testing is complete.

사용자에게 Windows 사용자 계정이 없으면 프로덕션 환경에서 익명 인증을 사용할 수도 있지만, 익명 인증 사용(IIS 7)문서에서 설명하는 대로 호스트 시스템에서 권한을 잠그는 방식으로 모범 사례를 따르는 것이 좋습니다.You can also use Anonymous authentication in a production environment if your users do not have Windows user accounts, but follow best practices by locking down permissions on the host system, as called out in this article: Enable Anonymous Authentication (IIS 7). 계정 액세스 수준을 더 줄이려면 상위 웹 사이트가 아닌 가상 디렉터리에 인증을 설정해야 합니다.Be sure that authentication is set on the virtual directory, and not on the parent web site, to further reduce the level of account access.

익명을 사용하도록 설정되어 있으면 HTTP 엔드포인트에 대한 사용자 연결이 익명 사용자로 연결하도록 허용됩니다.When Anonymous is enabled, any user connection to the HTTP endpoint is allowed to connect as the anonymous user. 개별 사용자 연결을 감사할 수 없으며 사용자 id를 사용 하 여 모델에서 데이터를 선택할 수도 없습니다.You won't be able to audit individual user connections, nor use the user identity to select data from a model. 익명을 사용하면 모델 디자인에서 데이터 새로 고침 및 액세스에 이르기까지 모든 요소에 영향을 줍니다.As you can see, using Anonymous impacts everything from model design, to data refresh and access. 그러나 사용자가 시작할 수 있는 Windows 사용자 로그인을 가지고 있지 않으면 익명 계정을 사용할 수밖에 없습니다.However, if users do not have a Windows user login to start with, using the Anonymous account might be your only option.

인증 유형 설정 및 스크립트 맵 추가Set the authentication type and add a script map

  1. IIS 관리자에서 사이트, 기본 웹 사이트를 차례로 연 다음 OLAP 가상 디렉터리를 선택합니다.In IIS Manager, open Sites, open Default Web Site, and then select the OLAP virtual directory.

  2. 기본 페이지의 IIS 섹션에서 인증 을 두 번 클릭합니다.Double-click Authentication in the IIS section of the main page.

    IIS 관리자 기본 페이지의 스크린 샷Screenshot of IIS Manager main page

  3. Windows 통합 보안을 사용하는 경우 Windows 인증 을 사용하도록 설정합니다.Enable Windows Authentication if you are using Windows integrated security.

    Vdir 인증 설정의 스크린 샷Screenshot of Vdir Authentication settings

  4. 또는 클라이언트 애플리케이션과 서버 애플리케이션이 서로 다른 도메인에 있는 경우 기본 인증 을 사용하도록 설정합니다.Alternatively, enable Basic Authentication if your client and server applications are in different domains. 이 모드에서는 사용자가 사용자 이름과 암호를 입력해야 합니다.This mode requires the user to enter a user name and password. 사용자 이름과 암호는 HTTP 연결을 통해 IIS로 전송됩니다.The user name and password are transmitted over the HTTP connection to IIS. IIS는 MSMDPUMP에 연결할 때 사용자가 제공된 자격 증명을 사용하는 것으로 가장하려고 하지만 자격 증명은 Analysis Services로 위임되지 않습니다.IIS will try to impersonate the user using the provided credentials when connecting to MSMDPUMP, but the credentials will not be delegated to Analysis Services. 대신 이 문서의 6단계에 설명된 대로 연결에서 유효한 사용자 이름 및 암호를 전달해야 합니다.Instead, you will need to pass a valid user name and password on a connection, as described in Step 6 in this document.

    중요

    암호가 전송되는 시스템을 구축하는 경우 통신 채널에 보안을 적용하는 방법이 반드시 있어야 합니다.Please note that it is imperative for anyone building a system where the password is transmitted to have ways of securing the communication channel. IIS에서는 채널에 보안을 적용할 수 있는 도구 집합을 제공합니다.IIS provides a set of tools that help you secure the channel. 자세한 내용은 IIS 7에서 SSL을 설정하는 방법을 참조하세요.For more information, see How to Set Up SSL on IIS 7.

  5. Windows 인증 또는 기본 인증을 사용하는 경우 익명 인증 을 사용하지 않도록 설정합니다.Disable Anonymous Authentication if you are using Windows or Basic authentication. 익명 인증을 사용하도록 설정한 경우, 다른 인증 방법도 사용하도록 설정했더라도 IIS는 항상 익명 인증을 가장 먼저 사용합니다.When Anonymous authentication is enabled, IIS will always use it first, even if other authentication methods are enabled.

    익명 인증에서 펌프(msmdpump.dll)는 익명 사용자에 대해 설정한 사용자 계정으로 실행됩니다.Under Anonymous authentication, the pump (msmdpump.dll) runs as the user account you established for anonymous user. IIS에 연결하는 사용자와 Analysis Services에 연결하는 사용자 간에 차이가 없습니다.There is no distinction between the user connecting to IIS and the user connecting to Analysis Services. 기본적으로 IIS는 IUSR 계정을 사용하지만 이 계정을 네트워크 권한을 가진 도메인 사용자 계정으로 변경할 수 있습니다.By default, IIS uses the IUSR account, but you can change it to a domain user account that has network permissions. IIS 및 Analysis Services 서로 다른 컴퓨터에 있는 경우이 기능이 필요 합니다.You'll need this capability if IIS and Analysis Services are on different computers.

    익명 인증에 대한 자격 증명을 구성하는 방법에 대한 지침은 익명 인증을 참조하세요.For instructions on how to configure credentials for Anonymous authentication, see Anonymous Authentication.

    중요

    익명 인증은 사용자에게 파일 시스템의 액세스 제어 목록을 통해 액세스 권한이 부여되거나 거부되는, 극도로 제어된 환경에서 주로 사용됩니다.Anonymous authentication is most likely found in an extremely controlled environment, where users are given or denied access by way of access control lists in the file system. 최선의 구현 방법을 알아보려면 익명 인증 사용(IIS 7)을 참조하세요.For best practices, see Enable Anonymous Authentication (IIS 7).

**OLAP** 가상 디렉터리를 클릭하여 주 페이지를 엽니다.Click the OLAP virtual directory to open the main page. **처리기 매핑**을 두 번 클릭합니다.Double-click Handler Mappings.

 <span data-ttu-id="b4095-290">![기능 페이지의 처리기 매핑 아이콘](../media/ssas-httpaccess-handlermapping.png "기능 페이지의 처리기 매핑 아이콘")</span><span class="sxs-lookup"><span data-stu-id="b4095-290">![Handler mapping icon in feature page](../media/ssas-httpaccess-handlermapping.png "Handler mapping icon in feature page")</span></span>  
  1. 페이지의 아무 곳이나 마우스 오른쪽 단추로 클릭한 다음 스크립트 매핑 추가를 선택합니다.Right-click anywhere on the page and then select Add Script Map. 스크립트 매핑 추가 대화 상자에서 ** *.dll** 을 요청 경로로 지정 하 고 파일로 c:\inetpub\wwwroot\olap\msmdpump.dll를 실행 파일로 지정 하 고 이름으로 OLAP 을 입력 합니다.In the Add Script Map dialog box, specify *.dll as the request path, specify c:\inetpub\wwwroot\OLAP\msmdpump.dll as the executable, and type OLAP as the name. 이 스크립트 맵과 연결된 모든 기본 제한 사항을 유지합니다.Keep all of the default restrictions associated with this script map.

    스크립트 매핑 추가 대화 상자의 스크린 샷Screenshot of Add Script Map dialog box

  2. ISAPI 확장을 허용할지 묻는 메시지가 표시되면 를 클릭합니다.When prompted to allow the ISAPI extension, click Yes.

    ISAPI 확장 추가에 대한 확인의 스크린 샷Screenshot of confirmation to add ISAPI extension

4 단계: MSMDPUMP를 편집 합니다. 대상 서버를 설정 하는 INI 파일Step 4: Edit the MSMDPUMP.INI file to set the target server

MSMDPUMP.INI 파일은 MSMDPUMP.DLL이 연결하는 Analysis Services 인스턴스를 지정합니다.The MSMDPUMP.INI file specifies the Analysis Services instance that MSMDPUMP.DLL connects to. 이 인스턴스는 기본 인스턴스 또는 명명된 인스턴스로 로컬 또는 원격으로 설치할 수 있습니다.This instance can be local or remote, installed as the default or as a named instance.

C:\inetpub\wwwroot\OLAP 폴더에 있는 msmdpump.ini 파일을 열어 파일의 내용을 살펴봅니다.Open the msmdpump.ini file located in folder C:\inetpub\wwwroot\OLAP and take a look at the contents of this file. 다음과 같아야 합니다.It should look like the following:

<ConfigurationSettings>  
<ServerName>localhost</ServerName>  
<SessionTimeout>3600</SessionTimeout>  
<ConnectionPoolSize>100</ConnectionPoolSize>  
</ConfigurationSettings>  
  

HTTP 액세스를 구성하는 Analysis Services 인스턴스가 로컬 컴퓨터에 있고 기본 인스턴스로 설치된 경우 이 설정을 변경할 이유가 없습니다.If the Analysis Services instance for which you are configuring HTTP access is located on the local computer and installed as a default instance, there is no reason to change this setting. 그렇지 않으면 서버 이름을 지정 해야 합니다 (예: <SERVERNAME>ADWRKS-SRV01</dserver>).Otherwise, you must specify the server name (for example, <ServerName>ADWRKS-SRV01</ServerName>). 명명 된 인스턴스로 설치 된 서버의 경우 인스턴스 이름을 추가 해야 합니다 (예: <servername>ADWRKS-SRV01\Tabular</servername>).For a server that is installed as a named instance, be sure to append the instance name (for example, <ServerName>ADWRKS-SRV01\Tabular</ServerName>).

기본적으로 Analysis Services는 TCP/IP 포트 2383에서 수신합니다.By default, Analysis Services listens on TCP/IP port 2383. Analysis Services를 기본 인스턴스로 설치한 경우 Analysis Services에서 포트 2383에서 자동으로 수신 하는 방법을 알 <수 있으므로 ServerName>에서 포트를 지정할 필요가 없습니다.If you installed Analysis Services as the default instance, you do not need to specify any port in <ServerName> because Analysis Services knows how to listen on port 2383 automatically. 하지만 Windows 방화벽에서 해당 포트에 대한 인바운드 연결을 허용해야 합니다.However, you do need to allow inbound connections to that port in Windows Firewall. 자세한 내용은 Configure the Windows Firewall to Allow Analysis Services Access을 참조하세요.For more information, see Configure the Windows Firewall to Allow Analysis Services Access.

고정 포트에서 수신 하도록 Analysis Services의 명명 된 인스턴스 또는 기본 인스턴스를 구성한 경우 서버 이름에 포트 번호를 추가 해야 합니다 (예: <SERVERNAME>AW-SRV01:55555</servername>) .이 포트에 대 한 Windows 방화벽의 인바운드 연결을 허용 해야 합니다.If you configured a named or default instance of Analysis Services to listen on a fixed port, you must add the port number to the server name (for example, <ServerName>AW-SRV01:55555</ServerName>) and you must allow inbound connections in Windows Firewall to that port.

5단계: 데이터 액세스 권한 부여Step 5: Grant data access permissions

앞에서 설명한 대로 Analysis Services 인스턴스에 대한 권한을 부여해야 합니다.As previously noted, you will need to grant permissions on the Analysis Services instance. 각 데이터베이스 개체에는 지정된 수준의 권한(읽기 또는 읽기/쓰기)을 제공하는 역할이 있으며 각 역할에는 Windows 사용자 ID로 구성된 멤버가 있습니다.Each database object will have roles that provide a given level of permissions (read or read/write), and each role will have members consisting of Windows user identities.

SQL Server Management Studio를 사용하여 사용 권한을 설정할 수 있습니다.To set permissions, you can use SQL Server Management Studio. 데이터베이스 | 역할 폴더에서 역할을 만들고 데이터베이스 권한을 지정 하 고 Windows 사용자 또는 그룹 계정에 멤버 자격을 할당 한 다음 특정 개체에 대 한 읽기 또는 쓰기 권한을 부여할 수 있습니다.Under the Database | Roles folder, you can create roles, specify database permissions, assign membership to Windows user or group accounts, and then grant read or write permissions on specific objects. 일반적으로 큐브에 대한 읽기 권한은 모델 데이터를 사용하지만 업데이트하지 않는 클라이언트 연결의 경우 충분합니다.Typically, Read permissions on a cube are sufficient for client connections that use, but do not update, model data.

역할 할당은 인증을 구성한 방법에 따라 달라집니다.Role assignment varies depending on how you configured authentication.

익명Anonymous IIS의 익명 인증 자격 증명 편집 에서 지정한 계정을 멤버 자격 목록에 추가합니다.Add to the Membership list the account specified in Edit Anonymous Authentication Credentials in IIS. 자세한 내용은 익명 인증을 참조하세요.For more information, see Anonymous Authentication,
Windows 인증Windows authentication 가장 또는 위임을 통해 Analysis Services 데이터를 요청하는 Windows 사용자 또는 그룹 계정을 멤버 자격 목록에 추가합니다.Add to the Membership list the Windows user or group accounts requesting Analysis Services data via impersonation or delegation.

Kerberos 제한 위임이 사용될 경우 사용 권한이 필요한 유일한 계정은 액세스를 요청하는 Windows 사용자 및 그룹 계정입니다.Assuming Kerberos constrained delegation is used, the only accounts that need permissions are the Windows user and group accounts requesting access. 애플리케이션 풀 ID에 필요한 권한은 없습니다.No permissions are necessary for the application pool identity.
기본 인증Basic authentication 연결 문자열에서 전달될 Windows 사용자 또는 그룹 계정을 멤버 자격 목록에 추가합니다.Add to the Membership list the Windows user or group accounts that will be passed on the connection string.

또한 통해 연결 문자열에 EffectiveUserName을 통해 자격 증명을 전달하는 경우 애플리케이션 풀 ID에 Analysis Services 인스턴스에 대한 관리자 권한이 있어야 합니다.In addition, if you are passing credentials via EffectiveUserName on the connection string, then the application pool identity must have administrator rights on the Analysis Services instance. SSMS에서 인스턴스 | 속성 | 보안 | 추가를 마우스 오른쪽 단추로 클릭 합니다.In SSMS, right-click the instance | Properties | Security | Add. 애플리케이션 풀 ID를 입력합니다.Enter the application pool identity. 기본 제공 기본 ID를 사용하는 경우 계정은 IIS AppPool\DefaultAppPool로 지정됩니다.If you used the built-in default identity, the account is specified as IIS AppPool\DefaultAppPool.

사용 권한 설정에 대한 자세한 내용은 개체 및 작업에 대한 액세스 승인(Analysis Services)(영문)을 참조하세요.For more information about setting permissions, see Authorizing access to objects and operations (Analysis Services).

6 단계: 구성 테스트Step 6: Test your configuration

MSMDPUMP의 연결 문자열 구문은 MSMDPUMP.dll 파일에 대한 URL입니다.The connection string syntax for MSMDPUMP is the URL to the MSMDPUMP.dll file.

웹 응용 프로그램이 고정 포트에서 수신 대기 하는 경우 서버 이름 또는 IP 주소에 포트 번호를 추가 합니다 (예: http://my-web-srv01:8080/OLAP/msmdpump.dll 또는 http://123.456.789.012:8080/OLAP/msmdpump.dll).If the web application is listening on a fixed port, append the port number to the server name or IP address, for example, http://my-web-srv01:8080/OLAP/msmdpump.dll or http://123.456.789.012:8080/OLAP/msmdpump.dll.

연결을 빠르게 테스트하기 위해 Microsoft Excel 또는 SQL Server Management Studio를 사용하여 연결을 열 수 있습니다.To quickly test the connection, you can open a connection using Microsoft Excel or SQL Server Management Studio

SQL Server Management Studio를 사용하여 연결 테스트Test connections using SQL Server Management Studio

  1. Management Studio의 서버에 연결 대화 상자에서 서버 유형으로 Analysis Services 를 선택합니다.In Management Studio, in the Connect to Server dialog box, select Analysis Services as the server type. 서버 이름에 다음과 같이 msmdpump 확장의 HTTP 주소를 입력합니다. http://my-web-srv01/OLAP/msmdpump.dll.In Server name, enter the HTTP address of the msmdpump extension: http://my-web-srv01/OLAP/msmdpump.dll.

    개체 탐색기에 HTTP 연결이 표시됩니다.Object Explorer displays the HTTP connection:

    SSAS에 대한 http 연결을 표시하는 개체 탐색기Object Explorer showing http connection to SSAS

  2. Windows 인증이어야 하며 Management Studio를 사용하는 사용자는 Analysis Services 관리자여야 합니다.Authentication must be Windows authentication, and the person using Management Studio must be an Analysis Services administrator. 관리자는 다른 사용자의 액세스를 허용하도록 추가 사용 권한을 부여할 수 있습니다.An administrator can grant further permissions to enable access by other users.

Excel을 사용하여 연결 테스트Test connections using Excel

  1. Excel의 데이터 탭에 있는 외부 데이터 가져오기에서 기타 원본을 클릭한 다음 Analysis Services 를 선택하여 데이터 연결 마법사를 시작합니다.On the Data tab in Excel, in Get External Data, click From Other Sources, and then choose From Analysis Services to start the Data Connection wizard.

  2. 서버 이름에 다음과 같이 msmdpump 확장의 HTTP 주소를 입력합니다. http://my-web-srv01/OLAP/msmdpump.dll.In Server name, enter the HTTP address of the msmdpump extension: http://my-web-srv01/OLAP/msmdpump.dll.

  3. Windows 통합 보안이나 NTLM 또는 익명 사용자를 사용 중인 경우 로그온 자격 증명에 대해 Windows 인증 사용 을 선택합니다.For Log on credentials, choose Use Windows Authentication if you are using Windows integrated security or NTLM, or Anonymous user.

    기본 인증에 대해 다음 사용자 이름과 암호 사용을 선택한 다음 서명하는 데 사용되는 자격 증명을 지정합니다.For Basic authentication, choose Use the following User Name and Password, and then specify the credentials used to sign on. 제공하는 자격 증명은 Analysis Services에 연결 문자열로 전달됩니다.The credentials you provide will be passed on the connection string to Analysis Services.

AMO를 사용하여 연결 테스트Test connections using AMO

서버 이름을 엔드포인트의 URL로 대체하여, AMO를 통해 HTTP 액세스를 프로그래밍 방식으로 테스트할 수 있습니다.You can test HTTP access programmatically using AMO, substituting the URL of the endpoint for the server name. 자세한 내용은 포럼 게시물(도메인/포리스트 및 방화벽 경계에서 HTTPS를 통해 SSAS 2008 R2 데이터베이스를 동기화하는 방법)을 참조하세요.For details, see Forum Post (How to sync SSAS 2008 R2 databases via HTTPS across domain/forest and firewall boundaries).

기본 인증을 사용한 HTTP(S) 액세스에 대한 구문을 보여 주는 연결 문자열의 예An example connection string illustrating the syntax for HTTP(S) access using Basic authentication:

Data Source=https://<servername>/olap/msmdpump.dll; Initial Catalog=AdventureWorksDW2012; Integrated Security=Basic; User ID=XXXX; Password=XXXXX;

프로그래밍 방식으로 연결을 설정하는 방법에 대한 자세한 내용은 Establishing Secure Connections in ADOMD.NET을 참조하세요.For more information about setting up the connection programmatically, see Establishing Secure Connections in ADOMD.NET.

마지막 단계로, 연결이 시작된 네트워크 환경에서 실행되는 클라이언트 컴퓨터를 사용하여 좀 더 엄격한 테스트를 통해 후속 확인을 수행하세요.As a final step, be sure to follow-up with more rigorous testing by using a client computer that runs in the network environment from which the connections will originate.

참고 항목See Also

포럼 게시물 (msmdpump 및 기본 인증을 사용한 http 액세스) Forum post (http access using msmdpump and basic authentication)
Analysis Services 액세스를 허용 하도록 Windows 방화벽 구성 Configure the Windows Firewall to Allow Analysis Services Access
Analysis Services)(개체 및 작업에 대 한 액세스 권한 부여 Authorizing access to objects and operations (Analysis Services)
IIS 인증 방법 IIS Authentication Methods
IIS 7에서 SSL을 설정하는 방법How to Set Up SSL on IIS 7