계정 페더레이션 서버를 신뢰하도록 클라이언트 컴퓨터 구성
클라이언트 컴퓨터가 AD FS(Active Directory Federation Services)를 사용하여 페더레이션된 애플리케이션에 성공적으로 액세스할 수 있도록 브라우저에서 계정 페더레이션 서버를 신뢰하도록 하려면 먼저 각 클라이언트 컴퓨터에서 Internet Explorer 설정을 구성해야 합니다. 다음 절차 중 하나를 완료해서 관리 기본 설정에 따라 수동으로 또는 그룹 정책을 통해 이 작업을 수행할 수 있습니다.
Internet Explorer 수동 설정 구성
다음 절차를 사용하여 AD FS를 통한 페더레이션을 지원하도록 각 사용자의 Internet Explorer 설정을 수동으로 구성할 수 있습니다. 여러 사용자가 단일 컴퓨터를 사용하는 경우 각각의 사용자 프로필에 대해 한 번씩 이 절차를 여러 번 완료합니다.
이 절차를 수행하려면 페더레이션된 애플리케이션에 액세스할 사용자로 로그온합니다. 이는 프로필별 설정입니다. 따라서 특정 컴퓨터에 있는 각 프로필에 대해 이 설정을 수동으로 추가해야 합니다.
계정 페더레이션 서버를 신뢰하도록 클라이언트 컴퓨터를 수동으로 구성하려면
클라이언트 컴퓨터에서 Internet Explorer를 시작합니다.
도구 메뉴에서 인터넷 옵션을 클릭합니다.
보안 탭에서 로컬 인트라넷 아이콘을 클릭한 다음 사이트를 클릭합니다.
고급을 클릭하고 이 웹 사이트를 영역에 추가에서 계정 페더레이션 서버의 전체 DNS(도메인 이름 시스템) 이름(예: https://fs1.fabrikam.com))을 입력한 다음 추가를 클릭합니다.
확인을 차례로 세 번 클릭합니다.
그룹 정책을 사용하여 Internet Explorer 설정 구성
대부분의 배포에서는 그룹 정책을 사용하여 적절한 Internet Explorer 설정을 각 클라이언트 컴퓨터에 푸시하는 것이 좋습니다.
이 절차를 완료하려면 최소한 Domain Admins 또는 Enterprise Admins 또는 이와 동등한 자격이 AD DS(Active Directory Domain Services)에 있어야 합니다. 로컬 및 도메인 기본 그룹에서 적절한 계정 및 그룹 멤버십 사용에 대한 세부 정보를 검토합니다.(http://go.microsoft.com/fwlink/?LinkId=83477).
그룹 정책을 사용하여 계정 페더레이션 서버를 신뢰하도록 클라이언트 컴퓨터를 구성하려면
계정 파트너 조직의 포리스트에 있는 도메인 컨트롤러에서 그룹 정책 관리 스냅인을 시작합니다.
해당 GPO(그룹 정책 개체)를 찾아 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.
콘솔 트리에서 User Configuration\Preferences\Windows Settings\Internet Explorer Maintenance를 연 다음 보안을 클릭합니다.
세부 정보 창에서 보안 영역 및 콘텐츠 등급을 두 번 클릭합니다.
보안 영역 및 개인 정보에서 현재 보안 영역 및 개인 정보 설정 가져오기를 클릭한 다음 설정 수정을 클릭합니다.
로컬 인트라넷을 클릭한 다음 사이트를 클릭합니다.
이 웹 사이트를 영역에 추가에서 계정 페더레이션 서버의 전체 DNS 이름(예: https://fs1.fabrikam.com))을 입력하고 추가를 클릭한 다음 닫기를 클릭합니다.
확인을 두 번 클릭하여 이러한 변경 내용을 그룹 정책에 적용합니다.