다음을 통해 공유

검사 목록: 계정 파트너 조직 구성

계정 파트너 조직에는 리소스 파트너의 웹 기반 애플리케이션에 액세스할 사용자가 포함되어 있습니다. 이 조직에서 관리자는 AD FS 관리 스냅인을 사용해야 리소스 파트너 조직과 트러스트 관계를 나타내는 신뢰 당사자 트러스트를 만들 수 있습니다. 차례로 리소스 파트너 관리자가 신뢰 하고자 하는 각 계정 파트너 조직에 대 한 클레임 공급자 트러스트를 만들어야 합니다.

이 검사 목록에는 계정 파트너 조직에 AD FS(Active Directory Federation Services)를 배포하기 위한 작업이 포함되어 있습니다. 또한 페더레이션 파트너의 절반을 설정하는 데 필요한 구성 요소를 구성하기 위한 작업을 포함합니다.

배포 하는 경우는 웹 SSO 디자인, 이 검사 목록을 사용 해야 합니다. 그러나, 필요가 성공적으로 배포 하려면이 검사 목록의 작업을 완료 하는 페더레이션된 웹 SSO 디자인합니다.

Important

리소스 파트너 조직의 관리자의 지침에 따르는지 확인 검사 목록: 리소스 파트너 조직 구성 모든 필요한 배포 작업을 만들려면 두 번째 페더레이션 파트너 관계의 절반에 완료 됩니다 하기 위해.

참고 항목

이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 절차를 안내하는 경우 이 검사 목록의 나머지 작업을 계속 진행하려면 해당 절차의 단계를 완료한 후 이 항목으로 돌아와야 합니다.

표시 아이콘을 확인하고 계정 파트너 조직을 구성합니다.검사 목록: 계정 파트너 조직 구성

작업 참조
프로덕션 환경에서 오늘 기존 AD FS 1.0 또는 1.1 배포가 있는 경우 새 AD FS 페더레이션 서비스를 현재 페더레이션 서비스에서 설정을 마이그레이션하는 방법에 대 한 정보에 대 한 오른쪽에 대 한 링크를 참조 하십시오. 배포 하는 경우 AD FS를 처음으로 조직에서 AD FS를 사용 하 여이 단계를 건너뛸 하 수 새 계정 파트너 조직의를 설정 하는 방법에 대 한 내용은이 검사 목록에 다음 작업을 계속 합니다. 아이콘, AD FS 2.0으로의 마이그레이션 계획입니다.AD FS 2.0으로 마이그레이션 계획
배포 목표에 based, 페더레이션된 애플리케이션에 액세스할 수 있는 사용자에 게 제공 하는 데 필요한 구성 요소에 대 한 정보를 검토 합니다. 아이콘, AD 사용자에게 클레임 인식 애플리케이션에 대한 액세스 권한을 제공합니다.Active Directory 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스 제공

아이콘, AD 사용자에게 애플리케이션 및 서비스에 대한 액세스 권한을 제공합니다.Active Directory 사용자에게 다른 조직의 애플리케이션 및 서비스에 대한 액세스 제공

아이콘, 다른 조직의 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스 권한을 제공합니다.다른 조직의 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스 제공
AD FS 디자인에는이 계정 파트너 조직의 연관 될 것을 확인 합니다. 아이콘, 웹 SSO 디자인.웹 SSO 디자인

아이콘, 페더레이션된 웹 SSO 디자인.페더레이션된 웹 SSO 디자인
AD FS 서버 배포를 시작하기 전에 다음을 검토합니다. 1) AD FS 구성 데이터베이스를 저장하기 위해 WID(Windows 내부 데이터베이스) 또는 SQL 서버 중 하나를 선택하는 경우의 장점 및 단점 2) AD FS 배포 토폴로지 유형 및 연결 된 서버 배치와 네트워크 레이아웃 권장 합니다. 아이콘, AD FS 배포 토폴로지를 결정합니다.AD FS 배포 토폴로지 결정

아이콘, AD FS 배포 토폴로지 고려 사항.AD FS 배포 토폴로지 고려 사항
페더레이션 서버 및 프로덕션 환경에서 사용 해야 하는 페더레이션 서버 프록시 서버에 적절 한 수를 확인 하려면 AD FS 용량 계획 지침을 검토 합니다. 아이콘, AD FS 서버 용량 계획.AD FS 서버 용량 계획
효과적으로 계획 하 고 계정 파트너 배포에 대 한 물리적 토폴로지를 구현, AD FS 디자인 하나 이상의 페더레이션 서버 또는 페더레이션 서버 프록시에 필요한 지 여부를 결정 합니다. 아이콘, 페더레이션 서버를 설정합니다.검사 목록: 페더레이션 서버 설정

아이콘, 페더레이션 서버 프록시를 설정합니다.검사 목록: 페더레이션 서버 프록시 설정
AD FS에 추가할 특성 저장소의 유형을 결정 합니다. 그런 다음, AD FS 관리 스냅인을 사용하여 특성 저장소를 추가합니다. 아이콘, 특성 저장소의 역할.특성 저장소의 역할

아이콘, 특성 저장소를 추가합니다.특성 저장소 추가
보내야 할 경우 클레임을 또는 AD FS 1.0 또는 1.1 페더레이션 서비스 중 하나를 사용 하는 리소스 파트너의 클레임을 사용할 AD FS를 구성 하는 방법에 대 한 내용은 이전 버전의 AD FS와 상호 운용 되도록 오른쪽에 대 한 링크를 참조 하십시오. 리소스 파트너 조직의 AD FS을 사용 하 여 송신 또는 조직에 대 한 클레임을 사용 하는, 하는 경우이 단계를 건너뛰고이 검사 목록에서 다음 작업을 진행할 수 있습니다. 아이콘, AD FS 1.x와의 상호 운용성 계획.AD FS 1.x와의 상호 운용성 계획
계정 파트너 조직의 첫 번째 페더레이션 서버를 배포한 후 AD FS 관리 스냅인을 사용하는 신뢰 당사자 트러스트 관계를 만듭니다. 리소스 파트너 데이터를 수동으로 입력하거나 리소스 파트너 조직의 관리자가 제공한 페더레이션 메타데이터 URL을 사용하여 신뢰 당사자 트러스트를 구축할 수 있습니다. 페더레이션 메타데이터를 사용해서 리소스 파트너의 데이터를 자동으로 검색할 수 있습니다. 참고: 리소스 파트너 페더레이션 메타 데이터 게시를 사용 하 여 파일 복사본을 제공할 수 있습니다, 데이터를 검색할 수는 자동으로 시간을 절약할 수 있으므로 것이 좋습니다. 아이콘, 수동으로 신뢰 당사자 트러스트를 만듭니다.수동으로 신뢰 당사자 트러스트 만들기

아이콘, 페더레이션 메타데이터를 사용하여 신뢰 당사자 트러스트를 만듭니다.페더레이션 메타데이터를 사용하여 신뢰 당사자 트러스트 만들기
조직의 요구에 따라 클레임을 적절히 실행할 수 있도록 AD FS 관리 스냅인에 지정된 각 신뢰 당사자 트러스트에 대해 하나 이상의 클레임 규칙 집합을 만듭니다. 아이콘, 신뢰 당사자 트러스트를 위한 클레임 규칙을 만듭니다.검사 목록: 신뢰 당사자 트러스트에 대 한 클레임 규칙 만들기
클레임 설명 아직 없는 경우 만들어야 하는 조직의 요구를 충족 합니다. AD FS는 AD FS 관리 스냅인에 노출되는 클레임 설명의 기본 집합과 함께 제공됩니다. 아이콘, 클레임 설명을 추가합니다.클레임 설명 추가
조직 id 위임을 사용 하 여 권한을 부여 하거나 "역할" 하거나 다른 사용자를 가장할 수 있는 지정 된 계정이 제한 여부를 확인 합니다. 이는 종종 프런트 엔드 애플리케이션이 백 엔드 웹 서비스와 상호 작용해야 하는 경우 필수 사항입니다. 아이콘, ID 위임을 사용합니다.ID 위임을 사용하는 시기
페더레이션 하 여 클라이언트 컴퓨터를 준비 합니다.

-클라이언트 브라우저에 대 한 신뢰할 수 있는 사이트 목록에 계정 파트너 페더레이션 서버에 대 한 URL을 추가 합니다.
- 그룹 정책을 사용하여 적절한 SSL(Secure Sockets Layer) 인증서를 클라이언트 컴퓨터에 푸시합니다.

 아이콘, 계정 파트너에서 클라이언트 컴퓨터를 준비합니다.계정 파트너에서 클라이언트 컴퓨터 준비

아이콘, 계정 페더레이션 서버를 신뢰하도록 클라이언트 컴퓨터를 구성합니다.계정 페더레이션 서버를 신뢰하도록 클라이언트 컴퓨터 구성

계정 파트너 조직 구성그룹 정책을 사용하여 클라이언트 컴퓨터에 인증서 배포