다음을 통해 공유

검사 목록: AD FS를 사용하여 Single Sign-On 구현 및 관리

  • 아티클

업데이트: 2015년 6월 25일

적용 대상: Azure, Office 365, Power BI, Windows Intune

메모

이 항목은 중국의 Microsoft Azure 사용자에게 완전히 적용되지 않을 수 있습니다. 중국의 Azure 서비스에 대한 자세한 내용은 windowsazure.cn참조하세요.

다음은 AD FS(Active Directory Federation Services)를 기본 설정 STS(보안 토큰 서비스)로 사용하여 Active Directory 사용자에게 Single Sign-On 환경을 제공하려는 Microsoft 클라우드 서비스 관리자를 위한 지침입니다. AD FS를 사용하여 온-프레미스 STS를 설정하려면 다음 단계를 완료합니다.

검사 목록 검사 목록: AD FS를 사용하여 Single Sign-On 구현 및 관리

배포 작업 이 섹션의 항목에 대한 링크 완료

1. SSO 구현을 준비합니다.

Single Sign-On 준비

 확인란

2. AD FS 용어를 검토합니다.

AD FS 용어 검토

 확인란

3. AD FS 배포를 계획합니다.

AD FS 배포 계획

확인란

4. AD FS를 배포하기 위한 요구 사항을 검토합니다.

AD FS 배포하기 위한 요구 사항을 검토합니다.

 확인란

5. 페더레이션 서버에 대한 네트워크 인프라를 준비합니다.

페더레이션 서버 대한 네트워크 인프라 준비

 확인란

6. 페더레이션 서버 팜을 배포합니다. 사용하려는 AD FS 버전에 따라 이러한 검사 목록 중 하나에서 작업을 완료합니다.

검사 목록: Windows Server 2012 R2 또는 검사 목록에 페더레이션 서버 팜 배포: 레거시 버전의 Windows Server에 페더레이션 서버 팜 배포

 확인란

7. 엑스트라넷 액세스를 구성하기 위한 네트워크 인프라를 준비합니다.

엑스트라넷 액세스 구성하기 위한 네트워크 인프라 준비

 확인란

8. 엑스트라넷 액세스를 구성합니다. 사용하려는 AD FS 버전에 따라 다음 항목 또는 검사 목록에 설명된 작업을 완료합니다.

Windows Server 2012 R2 또는 검사 목록에서 AD FS에 대한 엑스트라넷 액세스 구성: 레거시 버전의 Windows Server AD FS에 대한 엑스트라넷 액세스 구성

 확인란

9. AD FS를 사용하여 SSO용 Windows PowerShell을 설치합니다.

AD FS Single Sign-On을 위한 Windows PowerShell 설치

확인란

10. AD FS와 Azure AD 간에 트러스트를 설정합니다.

AD FS와 Azure AD 간에 트러스트 설정

 확인란

11. AD FS에 대한 감사 사용

경고

선택적 단계입니다.

AD FS에 대한 감사를 사용하도록 설정하면 ID 배포의 보안에 높은 가치를 적용하고 의심스럽거나 의도하지 않은 활동에 대해 자세히 모니터링하는 것이 좋습니다. AD FS에 대한 감사를 사용하도록 설정하는 프로세스에는 페더레이션 서버에 대한 로컬 보안 정책 스냅인을 사용하여 변경한 내용과 AD FS 관리 콘솔을 사용하여 설정한 서비스 속성의 변경 내용이 필요합니다. 자세한 내용은 AD FS 2.0 문제 해결을 위한 컴퓨터 구성 "AD FS 2.0에 대한 감사 구성" 섹션을 참조하세요.

 확인란

12. Active Directory 동기화를 설정합니다.

디렉터리 동기화 로드맵

 확인란

13. AD FS를 사용하여 SSO 구현을 확인하고 관리합니다.

AD FS Single Sign-On 확인 및 관리

 확인란

자세한 내용은 추가 AD FS 참조참조하세요.

참고 항목

개념

Single Sign-On 사용하여 DirSync