검사 목록: 페더레이션 서버 프록시 설정
이 검사 목록에는 AD FS(Active Directory Federation Services)에서 페더레이션 서버 프록시 역할에 대한 Windows Server® 2012를 실행하는 서버를 준비하기 위한 배포 작업이 포함됩니다.
참고 항목
이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 절차를 안내하는 경우 이 검사 목록의 나머지 작업을 계속 진행하려면 해당 절차의 단계를 완료한 후 이 항목으로 돌아와야 합니다.
검사 목록: 페더레이션 서버 프록시 설정
| 작업 | 참조 |
|---|---|
| AD FS 페더레이션 서버 프록시 배포를 시작 하기 전에 AD FS 배포 토폴로지 유형 및 연결 된 서버 배치 및 네트워크 레이아웃 권장 사항을 검토 합니다. |  AD FS 배포 토폴로지 결정 |
| 프로덕션 환경에서 사용 해야 하는 페더레이션 서버 프록시 중 적절 한 수를 확인 하려면 AD FS 용량 계획 지침을 검토 합니다. | 페더레이션 서버 프록시 용량 계획 |
| 단일 페더레이션 서버 프록시 또는 페더레이션 서버 프록시 팜 배포를 위한 더 나은 되는지 확인 합니다. 참고: 페더레이션 서버가 페더레이션 서버 프록시 역할을 수행할 수도 있습니다. | 페더레이션 서버 프록시를 만들어야 하는 경우 |
| 이 새 페더레이션 서버 프록시 계정 파트너 조직 또는 리소스 파트너 조직의 경계 네트워크에 만들어졌는지 확인 합니다. | 계정 파트너에서 페더레이션 서버 프록시의 역할 검토 |
| 서버 인증 인증서를 얻는의 중요성에 대 한 역할을 할 페더레이션 서버 프록시 컴퓨터에 AD FS를 설치 하기 전에 검토-페더레이션 서버 프록시 팜용-추가 또는 팜에 모든 서버 인증서를 공유 합니다. | 페더레이션 서버 프록시에 대한 인증서 요구 사항 |
| 페더레이션 서버 및 페더레이션 서버 프록시의 성공적인 이름 확인이 발생할 수 있도록 경계 네트워크에서 DNS(도메인 이름 시스템)를 업데이트하는 방법에 대해 AD FS 디자인 가이드에서 정보를 검토합니다. | 페더레이션 서버 프록시에 대한 이름 확인 요구 사항 |
| 페더레이션 서버 프록시를 도메인에 가입 되어 있어야 하는지 여부를 결정 합니다. 페더레이션 서버 프록시를 도메인에 조인할 수 없는 이지만 도메인에 참가할 때 원격 관리 및 그룹 정책 기능 관리 하기가 더 쉽습니다. |  컴퓨터를 도메인에 조인 |
| 경계 네트워크에 DNS 인프라 구성 된 방식에 따라 오른쪽에 표시 된 항목의 절차 중 하나 전에 완료 조직의 페더레이션 서버 프록시를 배포 합니다. 참고: 두 절차를 수행 하지 않습니다. 읽기 페더레이션 서버 프록시에 대 한 이름 확인 요구 사항 가장 적합 한 절차에는 조직의 요구 사항에 적합 한 결정을 합니다. | 경계 네트워크에서만 작동하는 DNS 영역에 페더레이션 서버 프록시에 대한 이름 확인 구성
|
| 서버 인증 인증서를 가져온 후 페더레이션 서버 프록시의 기본 웹 사이트에 있는 IIS(인터넷 정보 서비스)에 설치해야 합니다. | 기본 웹 사이트로 서버 인증 인증서 가져오기 |
| (선택 사항) 인증 기관(CA)에서 서버 인증 인증서를 가져오는 대신 IIS를 사용하여 페더레이션 서버 프록시에 대한 샘플 인증서를 얻을 수 있습니다. IIS는 신뢰할 수 있는 원본에서 생성되지 않은 자체 서명된 인증서를 생성하므로 이를 사용하여 다음 시나리오에서만 자체 서명된 인증서를 만듭니다. - 서버와 제한된 알려진 사용자 그룹 간 SSL(Secure Sockets Layer) 채널을 만들어야 하는 경우 |
IIS: 자체 서명된 서버 인증서 만들기 |
| 역할을 할 페더레이션 서버 프록시 컴퓨터에서 페더레이션 서비스 프록시 역할 서비스를 설치 합니다. | 페더레이션 서비스 프록시 역할 서비스 설치 |
| AD FS 페더레이션 서버 프록시 구성 마법사를 사용하여 페더레이션 서버 프록시 역할에서 작동하도록 컴퓨터에서 AD FS 소프트웨어를 구성합니다. | 페더레이션 서버 프록시 역할에 대해 컴퓨터 구성 |
| 이벤트 뷰어를 사용하여 페더레이션 서버 프록시 서비스가 시작되었는지 확인합니다. | 페더레이션 서버 프록시 작동 여부 확인 |