검사 목록: 페더레이션된 웹 SSO 디자인 구현
이 상위 검사 목록에는 AD FS(Active Directory Federation Services)에 대해 페더레이션된 웹 SSO(Single-Sign-On) 디자인에 대한 중요한 개념의 교차 참조 링크가 포함됩니다. 또한 이 디자인을 구현하는 데 필요한 작업을 완료하는 데 도움이 되는 하위 검사 목록의 링크가 포함되어 있습니다.
참고 항목
이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 개념 항목 또는 하위 검사 목록에 연결된 경우 해당 개념 항목을 검토하거나 하위 검사 목록의 작업을 완료한 후 이 항목으로 돌아와 이 검사 목록의 나머지 작업을 계속 진행해야 합니다.
검사 목록: 페더레이션된 웹 SSO 디자인 구현
| 작업 | 참조 |
|---|---|
| 페더레이션된 웹 SSO 디자인에 대 한 중요 한 개념을 검토 하 고이 디자인을 조직의 요구에 맞게 사용자 지정 하는 데 사용할 수 있는 AD FS 배포 목표를 결정 합니다. |  페더레이션된 웹 SSO 디자인 |
| 해당 조직에서 AD FS 배포를 위한 하드웨어, 소프트웨어, 인증서, DNS(도메인 이름 시스템), 특성 저장소 및 클라이언트 요구 사항을 검토합니다. | 부록 A: AD FS 요구 사항 검토 |
| 파트너 조직 모두에서 AD FS를 배포 하기 전에 규칙, 특성 저장소 및 AD FS 구성 데이터베이스를 클레임, 클레임에 대 한 중요 한 개념을 검토 합니다. | 주요 AD FS 개념 이해 |
| 디자인 계획에 따라 각 파트너 조직에 하나 이상의 페더레이션 서버를 설치 합니다. 참고: 페더레이션된 웹 SSO 디자인 하면 계정 파트너 조직에서 하나 이상의 페더레이션 서버 및 리소스 파트너 조직에서 하나 이상의 페더레이션 서버입니다. |  검사 목록: 페더레이션 서버 설정 |
| (선택 사항) 조직에 페더레이션 서버 프록시가 필요한지 여부를 결정합니다. 디자인 계획에 대 한 프록시를 호출 하는 경우에 각 파트너 조직에서 하나 이상의 페더레이션 서버 프록시를 설치할 수 있습니다. | 검사 목록: 페더레이션 서버 프록시 설정 |
| 디자인 계획에 따라 두 파트너 조직이 페더레이션 트러스트를 통해 통신할 수 있도록 두 파트너 조직 모두에서 인증서를 공유하고, 클라이언트를 구성하며, 트러스트 관계를 구성합니다. | 검사 목록: 계정 파트너 조직 구성 |
| 리소스 파트너 조직의 관리자인 경우 WIF 및 WIF SDK를 사용하여 웹 브라우저 애플리케이션, 웹 서비스 애플리케이션 또는 Microsoft® Office SharePoint® Server 애플리케이션에 대한 클레임을 활성화합니다. | Windows Identity Foundation |