AD FS 작업
중요한
Microsoft는 AD FS의 최신 버전으로 업그레이드하는 대신 Microsoft Entra ID로 마이그레이션하는 것을 강력히 권장합니다. 자세한 내용은 AD FS 해체를 위한 리소스를 참조하세요.
이 문서에는 AD FS에 대한 모든 설명서 작업 목록이 포함되어 있습니다.
서비스 구성
- AD FS 및 WAP 2016의 SSL 인증서 관리 업데이트
- AD FS 신속 복원 도구
- AD FS에서 인증서 인증용 대체 호스트 이름 바인딩 구성
- 특성 저장소 추가
- AD FS 2019에서 HTTP 보안 응답 헤더 사용자 지정
- 관리 권한이 없는 사용자에게 AD FS PowerShell 명령어 액세스 위임
- SQL 및 주소 대기 시간 미세 조정
- AlwaysOn 가용성 그룹
- KDFv2란?
Authentication Configuration(인증 구성)
강력한 인증(MFA) & 암호 없는 인증Password-less
- AD FS(2019 이상)에서 외부 인증 공급자를 주 인증 방법으로 구성
- AD FS(2016 이상) 및 Azure MFA 구성
- AD FS에 대한 추가 인증 방법 구성
잠금 보호
정책 구성
Kerberos 및 인증서 인증
- AD FS에서의 AD DS 클레임 및 kerberos 복합 인증 사용
- 사용자 인증서 인증을 위해 AD FS를 구성하기
- AD FS에서 인증서 인증을 위한 대체 호스트 이름 바인딩 구성
디바이스
권한 부여 구성
RPT & CPT 구성
- LDAP 디렉터리에 저장된 사용자를 인증하기 위해 AD FS 구성하기
- 클레임 규칙 구성
- 클레임 제공자 신뢰 만들기
- 비 클레임 인식된 신뢰 파티 트러스트 만들기
- 신뢰 당사자 트러스트 만들기
- 집계된 페더레이션 공급자(예: InCommon)와 함께 작동하도록 AD FS를 구성합니다.
로그인 환경 구성
- AD FS 2016 단일 로그인 설정 구성
- AD FS 페이지 지정된 로그인 구성
- AD FS 사용자 로그인 맞춤 구성
- 암호 만료 클레임을 보내도록 AD FS 구성:
- WIA를 지원하지 않는 디바이스에 대한 인트라넷 폼 기반 인증 구성