검사 목록: 리소스 파트너 조직 구성
리소스 파트너 조직은 계정 파트너에서 사용자가 액세스할 웹 기반 애플리케이션을 호스팅하는 웹 서버를 포함합니다. 이 조직의 관리자는 계정 파트너 조직과의 신뢰 관계를 나타내기 위해 클레임 공급자 신뢰를 생성하려면 AD FS 관리 스냅인을 사용해야 합니다. 차례로 계정 파트너 관리자 신뢰 하고자 하는 각 계정 파트너 조직에 대 한 신뢰 당사자 트러스트를 만들어야 합니다.
이 검사 목록에는 리소스 파트너 조직에 AD FS(Active Directory Federation Services)를 배포하는 데 필요한 작업이 포함되어 있습니다. 또한 페더레이션 파트너의 절반을 설정하는 데 필요한 구성 요소를 구성하기 위한 작업을 포함합니다.
웹 SSO 디자인을 배포하는 경우, 이 검사 목록을 따를 필요가 없습니다. 그러나 성공적으로 페더레이션된 웹 SSO 디자인을 배포하려면 이 검사 목록의 작업을 완료해야 합니다.
중요한
계정 파트너 조직의 관리자가 검사 목록: 계정 파트너 조직 구성에 있는 지침을 따르고 있는지 확인하여 성공적으로 두 번째 페더레이션 파트너십의 절반을 완료하기 위해 필요한 모든 배포 작업이 완료되도록 하십시오.
참고
이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 절차를 안내하는 경우 이 검사 목록의 나머지 작업을 계속 진행하려면 해당 절차의 단계를 완료한 후 이 항목으로 돌아와야 합니다.
리소스 파트너 조직 구성 검사 목록에 대한 확인 표시 아이콘.검사 목록: 리소스 파트너 조직 구성
| 작업 | 참조 |
|---|---|
| 기존의 AD FS 1.0 또는 1.1 배포가 현재 프로덕션 환경에 있는 경우, 현재 페더레이션 서비스의 설정을 새 AD FS 페더레이션 서비스로 마이그레이션하는 방법에 대한 자세한 내용은 오른쪽의 링크를 참조하십시오. 조직에서 AD FS를 처음으로 배포하는 경우, 이 단계를 건너뛰고 이 검사 목록에서 다음 작업으로 진행하여 새 리소스 파트너 조직을 설정하는 방법에 대한 정보를 확인할 수 있습니다. |  AD FS로의 마이그레이션 계획 링크의 아이콘입니다.AD FS 2.0으로의 마이그레이션 계획 |
| 배포 목표에 based, 페더레이션된 애플리케이션에 액세스할 수 있는 사용자에 게 제공 하는 데 필요한 구성 요소에 대 한 정보를 검토 합니다. | Active Directory 사용자가 클레임 인지 애플리케이션 및 서비스에 접근할 수 있도록 하는 링크의 아이콘입니다.Active Directory 사용자가 클레임 인지 애플리케이션 및 서비스에 접근할 수 있도록 하기
|
| 어떤 AD FS 디자인에 이 리소스 파트너 조직이 연결될지를 결정하세요. | 웹 SSO 디자인 링크의 아이콘입니다.웹 SSO 디자인
|
| 다른 애플리케이션 종류를 검토 하 고 배포 하는 애플리케이션을 결정 합니다. | 리소스 파트너에서 페더레이션 애플리케이션 전략을 결정하는 링크의 아이콘입니다.리소스 파트너에서 페더레이션 애플리케이션 전략 결정 |
| AD FS 서버 배포를 시작하기 전에 다음을 검토합니다. 1) AD FS 구성 데이터베이스를 저장하기 위해 WID(Windows 내부 데이터베이스) 또는 SQL 서버 중 하나를 선택하는 경우의 장점 및 단점 2) AD FS 배포 토폴로지 유형 및 연관된 서버 배치와 네트워크 레이아웃 권장 사항. | AD FS 배포 토폴로지 확인 링크의 아이콘입니다.AD FS 배포 토폴로지 결정
|
| 페더레이션 서버 및 프로덕션 환경에서 사용 해야 하는 페더레이션 서버 프록시 서버에 적절 한 수를 확인 하려면 AD FS 용량 계획 지침을 검토 합니다. | AD FS 서버 용량 계획 링크의 아이콘입니다.AD FS 서버 용량 계획 |
| AD FS 디자인에 하나 이상의 페더레이션 서버 또는 페더레이션 서버 프록시가 필요한지 여부를 결정하여, 계정 파트너 배포를 위한 물리적 토폴로지를 효과적으로 계획하고 구현하십시오. |  검사 목록: 페더레이션 서버 설정 링크의 아이콘입니다.검사 목록: 페더레이션 서버 설정
|
| AD FS에 추가할 특성 저장소의 유형을 결정 합니다. 그런 다음, AD FS 관리 스냅인을 사용하여 특성 저장소를 추가합니다. |
속성 저장소의 역할
|
| AD FS 1.0 또는 1.1 페더레이션 서비스를 사용하는 계정 파트너에게 클레임을 전송하거나 클레임을 받으셔야 할 경우, 오른쪽의 링크를 참조하여 이전 버전의 AD FS와 상호 운용하도록 AD FS를 구성하는 방법에 대한 정보를 확인하십시오. 계정 파트너 조직이 AD FS를 사용하여 귀하의 조직에 클레임을 송신하거나 수신하는 경우, 이 단계를 건너뛰고 이 체크리스트의 다음 항목으로 진행할 수 있습니다. | AD FS 1.x와의 상호 운용성 계획 링크의 아이콘입니다.AD FS 1.x와의 상호 운용성 계획 |
| 리소스 파트너 조직에 첫 번째 페더레이션 서버를 배포한 후 AD FS 관리 스냅인을 사용하여 클레임 공급자 트러스트 관계를 만듭니다. 수동으로 계정 파트너에 대 한 데이터를 입력 하거나 귀하에 게 관리자 계정 파트너 조직에 제공 하는 페더레이션 메타 데이터 URL을 사용 하 여 클레임 공급자 트러스트를 만들 수 있습니다. 페더레이션 메타데이터를 사용해서 리소스 파트너의 데이터를 자동으로 검색할 수 있습니다. 참고: 계정 파트너가 페더레이션 메타 데이터를 게시하거나 파일 사본을 제공할 수 있는 경우, 자동으로 데이터를 검색할 것을 권장합니다. 이는 시간을 절약할 수 있기 때문입니다. |  클레임 공급자 신뢰 수동 생성 링크 아이콘입니다.수동으로 클레임 공급자 신뢰 만들기
|
| 사용자 조직의 요구에 따라 수신 클레임을 리소스 파트너의 해당 클레임에 적절히 전달, 변환 또는 매핑하도록 AD FS 관리 스냅인에 지정된 각 클레임 공급자 트러스트에 대해 하나 이상의 클레임 규칙 집합을 만듭니다. | 점검표 아이콘: 클레임 공급자 신뢰의 클레임 규칙 만들기 링크입니다.점검표: 클레임 공급자 신뢰를 위한 클레임 규칙 만들기 |
| (선택 사항) 조직의 요구 사항을 충족할 클레임 설명이 아직 없는 경우 만들어야 할 수 있습니다. AD FS에는 AD FS 관리 스냅인에 노출되는 클레임 설명의 기본 집합이 포함됩니다. | 리소스 파트너 조직 구성클레임 설명 추가 |