AD FS 작업

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

중요한

Microsoft는 AD FS의 최신 버전으로 업그레이드하는 대신 Microsoft Entra ID로 마이그레이션하는 것을 강력히 권장합니다. 자세한 내용은 AD FS 해체를 위한 리소스를 참조하세요.

이 문서에는 AD FS에 대한 모든 설명서 작업 목록이 포함되어 있습니다.

서비스 구성

• AD FS 및 WAP 2016의 SSL 인증서 관리 업데이트
• AD FS 신속 복원 도구
• AD FS에서 인증서 인증용 대체 호스트 이름 바인딩 구성
• 특성 저장소 추가
• AD FS 2019에서 HTTP 보안 응답 헤더 사용자 지정
• 관리 권한이 없는 사용자에게 AD FS PowerShell 명령어 액세스 위임
• SQL 및 주소 대기 시간 미세 조정
• AlwaysOn 가용성 그룹
• KDFv2란?

Authentication Configuration(인증 구성)

강력한 인증(MFA) & 암호 없는 인증Password-less

• AD FS(2019 이상)에서 외부 인증 공급자를 주 인증 방법으로 구성
• AD FS(2016 이상) 및 Azure MFA 구성
• AD FS에 대한 추가 인증 방법 구성

잠금 보호

• AD FS 외부 네트워크 소프트 잠금 보호 구성
• AD FS 외부망 스마트 잠금 보호 설정
• AD FS 엑스트라넷에서 차단된 IP 구성

정책 구성

• 인증 정책 구성
• 대체 로그인 ID 구성
• AD FS 정책과 함께 작동하도록 Microsoft Entra 프롬프트 로그인 동작 구성

Kerberos 및 인증서 인증

• AD FS에서의 AD DS 클레임 및 kerberos 복합 인증 사용
• 사용자 인증서 인증을 위해 AD FS를 구성하기
• AD FS에서 인증서 인증을 위한 대체 호스트 이름 바인딩 구성

디바이스

• AD FS의 장치 인증 제어

권한 부여 구성

• AD FS에서 액세스 제어 정책 구성
• 디바이스 기반 조건부 액세스를 온-프레미스에서 구성하기

RPT & CPT 구성

• LDAP 디렉터리에 저장된 사용자를 인증하기 위해 AD FS 구성하기
• 클레임 규칙 구성
• 클레임 제공자 신뢰 만들기
• 비 클레임 인식된 신뢰 파티 트러스트 만들기
• 신뢰 당사자 트러스트 만들기
• 집계된 페더레이션 공급자(예: InCommon)와 함께 작동하도록 AD FS를 구성합니다.

로그인 환경 구성

• AD FS 2016 단일 로그인 설정 구성
• AD FS 페이지 지정된 로그인 구성
• AD FS 사용자 로그인 맞춤 구성
• 암호 만료 클레임을 보내도록 AD FS 구성:
• WIA를 지원하지 않는 디바이스에 대한 인트라넷 폼 기반 인증 구성

기타

• 모든 디바이스에서 회사를 대상으로 SSO 및 원활한 두 번째 요인 인증을 위해 Workplace에 연결
• 고위험 애플리케이션을 위한 추가 다중 요인 인증으로 위험 관리
• 조건부 액세스 제어를 통해 위험 관리
• AD FS 실습 환경 설정
• 연습 가이드: 추가 다단계 인증을 사용하여 중요한 애플리케이션에 대한 위험 관리
• 단계별 가이드: 조건부 액세스 제어를 사용한 위험 관리
• 연습: Windows 디바이스를 사용하여 작업 공간 연결
• 도움말: iOS 디바이스를 사용하여 워크플레이스 연결