Windows Server 2012 AD FS 배포 가이드
Windows Server® 2012 운영 체제에서 AD FS(Active Directory® 페더레이션 서비스)를 사용하여 조직 및 플랫폼 경계 전체에서 배포된 ID, 인증 및 권한 부여 서비스를 웹 기반 애플리케이션으로 확장하는 페더레이션 ID 관리 솔루션을 구축할 수 있습니다. AD FS 배포를 통해 조직의 기존 ID 관리 기능을 인터넷으로 확장할 수 있습니다.
AD FS를 배포하면 다음이 가능해집니다.
직원이나 고객이 내부적으로 호스트되는 웹 사이트 또는 서비스에 원격으로 액세스해야 할 때 웹 기반 SSO(Single-Sign-On) 환경 제공
직원이나 고객이 네트워크 방화벽 내에서 조직 간 웹 사이트 또는 서비스에 액세스할 때 웹 기반 SSO 환경 제공
직원이나 고객이 여러 번 로그온하지 않고도 인터넷에서 페더레이션 파트너 조직의 웹 기반 리소스에 원활하게 액세스하는 기능 제공
Windows Live ID, Liberty Alliance 등의 다른 로그온 공급자를 사용하지 않고도 직원 또는 고객 ID를 완전하게 제어
이 가이드의 내용
이 가이드는 시스템 관리자 및 시스템 엔지니어용으로 작성되었습니다. 여기에서는 사용자나 조직 내의 인프라 전문가 또는 시스템 설계자가 사전에 선택한 AD FS 디자인을 배포하기 위한 세부 지침을 제공합니다.
디자인을 아직 선택하지 않은 경우 Windows Server 2012의 AD FS 디자인 가이드의 디자인 옵션을 검토하고 조직에 가장 적합한 디자인을 선택한 다음 이 가이드의 지침을 따르는 것이 좋습니다. 이미 선택한 디자인에서 이 가이드를 사용하는 방법에 대한 자세한 내용은 AD FS 디자인 계획 구현을 참조하세요.
디자인 가이드에서 디자인을 선택하고 클레임, 토큰 형식, 특성 저장소 및 기타 항목에 대한 필요한 정보를 수집한 후에는 이 가이드를 사용하여 해당 AD FS 디자인을 프로덕션 환경에 배포할 수 있습니다. 이 가이드에서는 다음 주요 AD FS 디자인 중 하나를 배포하는 단계에 대해 설명합니다.
웹 SSO
페더레이션된 웹 SSO
IPAM 디자인 계획 구현의 검사 목록을 사용하여 이 가이드의 지침에 따라 특정 디자인을 배포하는 최상의 방법을 확인할 수 있습니다. AD FS를 배포하기 위한 하드웨어 및 소프트웨어 요구 사항에 대한 자세한 내용은 AD FS 디자인 가이드의 부록 A: AD FS 요구 사항 검토를 참조하세요.
이 가이드에서 설명하지 않는 정보
이 가이드에서는 다음 정보를 제공하지 않습니다.
페더레이션 서버, 페더레이션 서버 프록시 또는 기존 네트워크 인프라의 웹 서버 배포 시기 및 위치에 대한 지침. 이에 관한 내용은 AD FS 디자인 가이드의 페더레이션 서버 배치 계획 및 페더레이션 서버 프록시 배치 계획을 참조하세요.
CA(인증 기관)를 사용한 AD FS 설정 지침
특정 웹 기반 애플리케이션 설정 또는 구성 지침
테스트 랩 환경 설정과 관련된 설정 지침.
페더레이션된 로그온 화면, web.config 파일 또는 구성 데이터베이스 사용자 지정 방법에 대한 정보입니다.