none
IIS 인증 방식 RRS feed

답변

  • 안녕하십니까? 김도남 님

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

     

    문의 하신 “IIS 인증 방식에 대한 답변을 드리겠습니다.

    Step 1: UI

    1.     시작 -> 실행 -> inetmgr.exe를 입력 후 실행합니다.

     

    2.     좌측 패널에서 서버 -> Sites -> 해당 Site 노드를 선택을 합니다.

     

    3.     중앙 패널에 IIS 섹션에 Authentication 아이콘을 클릭 합니다.

     

    4.     각 인증 방식을 활성화 설정을 합니다.

     

    Step 2 : 인증 방식 장단점

    Anonymous

    장점

    • 익명 인증은 별다른 오버헤드를 발생시키지 않으므로 가장 좋은 성능을 제공합니다.
    • 개별 사용자 계정 관리가 필요하지 않습니다.
    • IIS에서 암호를 제어하지 않는 경우 네트워크 리소스에 액세스할 수 있습니다.

    단점

    • 개별적으로 클라이언트를 인증하지 않습니다.
    • IIS에서 암호를 제어하지 않는 경우 계정이 로컬 로그온 능력을 가지고 있어야 합니다.

     

    Basic

    장점

    • 기본 인증은 HTTP 1.0 사양의 일부이기 때문에 가장 폭넓게 지원되는 사용자 인증 방식입니다.
    • 프록시 서버를 통해 인증할 수 있습니다.
    • 개별 사용자 추적이 가능합니다.
    • 사용자 계정이 웹 서버에 대한 로컬 로그온 권한을 가지고 있는 경우 네트워크 리소스에 액세스할 수 있습니다.
    • Kerberos와 함께 사용하여 보안 자격 증명의 위임이 가능합니다.

    단점

    • 성능에 영향을 미치는 SSL/TLS를 사용하지 않을 경우 근본적으로 보안성이 없습니다.
    • 각 사용자에 대해 개별 Windows 계정을 만들어야 합니다.

     

    Digest

    장점

    • 네트워크를 통해 암호가 아닌 다이제스트를 전송합니다.
    • 프록시 서버 및 방화벽에서 작동합니다.
    • 암호 보호를 위해 SSL/TLS를 사용할 필요가 없습니다.

    단점

    • 보안 자격 증명을 위임할 수 없습니다.
    • Internet Explorer 5.0 이상에서만 지원됩니다.
    • SSL/TLS를 사용하지 않을 경우 정보가 누출될 수 있습니다.
    • 되돌릴 수 있는 암호화를 사용하여 일반 텍스트로 암호를 저장해야 합니다.
    • Active Directory에서 각 사용자에 대한 도메인 계정을 만들어야 합니다.

     

    Windows

    장점

    • Kerberos와 함께 사용하여 보안 자격 증명의 위임이 가능합니다.
    • Windows를 사용하는 인트라넷 환경에서 가장 좋은 방식입니다.

    단점

    • PPTP 연결을 사용하지 않으면 프록시에 의한 방화벽을 통해 인증할 수 없습니다.
    • NTLM이 선택될 경우 다른 서버로의 위임을 지원하지 않습니다.
    • Internet Explorer 2.0 이상에서만 지원됩니다.
    • Kerberos IIS 5.0 이상에서만 지원됩니다.

     

    참고 자료

    IIS 인증

    http://msdn.microsoft.com/ko-kr/library/aa292114(VS.71).aspx

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    • 답변으로 표시됨 김도남 2011년 11월 8일 화요일 오전 9:12
    2011년 10월 26일 수요일 오전 9:30
    중재자