SharePoint 2010에서 사용할 수 있는 추가 클레임을 ADFS 2.0에 추가하는 방법

최초 문서 게시일: 2011년 4월 2일 토요일

이 게시물에서는 사용자를 위해 ADFS 2.0에 클레임을 더 추가할지를 결정하고, SharePoint 2010에서 이러한 클레임을 적절하게 사용하려는 경우 시간을 절약할 수 있는 몇 가지 팁을 알려 드리겠습니다. SharePoint는 SAML 1.x만을 지원하므로 클레임 유형은 매우 구체적인 값이어야 합니다.

 

ADFS 2.0에서는 기본적으로 제공되는 사용자 지정 규칙 언어를 사용하여 매우 쉽게 클레임을 더 추가할 수 있습니다. 이렇게 하려면 ADFS에서 SharePoint 신뢰 당사자를 클릭하고 오른쪽의 작업 창에서 Edit Claim Rules…(클레임 규칙 편집...) 링크를 클릭합니다. 규칙 편집기가 표시되면 Add Rule(규칙 추가)을 클릭한 다음 드롭다운 목록에서 Send Claims Using a Custom Rule(사용자 지정 규칙을 사용하여 클레임 보내기)을 선택합니다. Next(다음) 단추를 클릭하여 계속합니다. 그러면 ADFS 규칙 언어(https://technet.microsoft.com/ko-kr/library/dd807118(ws.10).aspx)(영문일 수 있음)를 사용하여 사용자 지정 클레임 규칙과 클레임 이름을 입력할 수 있습니다. 그러나 해당 페이지에 인용되어 있는 첫 번째 예제 규칙의 경우 이름이 WS-Federation에서 지원되는 형식이 아니므로 SharePoint에서 작동하지 않습니다.

 

다행히 Adam Conkle이 https://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-the-admin-event-log-shows-error-111-with-system-argumentexception-id4216.aspx(영문일 수 있음)에 Ws-Federation용의 올바른 형식에 대한 게시물을 작성했습니다. Adam의 설명에서 SharePoint 사용자가 이해해야 하는 SAML 1.x에 대한 명명 요구 사항은 다음과 같습니다.

 

(Adam의 블로그에서 발췌함)

SAML 1.1 토큰: 토큰 형식이 '네임스페이스'/'이름'이어야 한다는 엄격한 URI 규칙이 있습니다. 다음의 몇 가지 일반적인 예제와 같이 다양한 방식으로 토큰을 생성할 수 있습니다.

• myOrganization/myClaimType
• urn:myOrganization:claims/myClaimType
• https://myOrganization/claims/myClaimType

 

예를 들어 다음과 같은 규칙을 사용하여 SharePoint에서 사용할 사용자 지정 클레임을 ADFS에서 추가할 수 있습니다.

 

=> issue(Type = "https://www.vbtoys.com/claims/demo", Value = "BlazersPlayoffs2010");

 

ADFS의 규칙 언어는 대단히 독특하며, 다양한 기능을 포함합니다. 아래 문서의 설명에 따라 SharePoint로 보낼 클레임 유형의 서식을 지정할 수 있습니다.

이 문서는 번역된 블로그 게시물입니다. 원본 문서는 How To Add Additional Claims in ADFS 2.0 that can be Consumed in SharePoint 2010을 참조하십시오.