배포 계획
AD FS(Active Directory Federation Services)를 사용하여 조직 간(페더레이션 기반) 협업을 계획하는 경우 먼저 조직에서 호스트하는 웹 리소스를 다른 조직에서 인터넷을 통해 액세스하도록 할지, 아니면 조직 내의 직원에게 웹 리소스에 대한 액세스 권한을 제공할지 결정합니다. 이 결정은 AD FS 배포 방법에 영향을 주며 AD FS 인프라 계획의 기반이 됩니다.
참고 항목
조직이 페더레이션 규약에서 수행하는 역할을 모든 사용자가 명확하게 이해하 고 있는지 확인합니다.
페더레이션된 웹 SSO 디자인의 경우, AD FS는 계정 파트너(AD FS 관리 스냅인의 ID 제공자) 및 리소스 파트너(AD FS 관리 스냅인의 신뢰 당사자) 등의 용어를 사용하여 계정을 호스트하는 조직(계정 파트너)과 웹 기반 리소스를 호스트하는 조직(리소스 파트너)을 구분합니다.
Web SSO Design에서는 조직이 사용자에게 해당 애플리케이션에 대한 액세스 권한을 제공하므로 계정 파트너와 리소스 파트너의 역할을 모두 수행합니다.
다음 항목에서는 일부 AD FS 파트너 조직 개념에 대해 설명합니다. 또한 AD FS 배포 목표에 따른 계정 파트너 조직 및 리소스 파트너 조직의 설정 및 구성 정보가 포함된 AD FS 배포 가이드 항목에 대한 링크도 포함되어 있습니다.