리소스 파트너에서 페더레이션 서버의 역할 검토
리소스 파트너 조직의 페더레이션 서버는 계정 페더레이션 서버에서 보낸 들어오는 보안 토큰을 가로채고, 이 토큰의 유효성을 검사하고 토큰에 서명하고 나서, 웹 기반 애플리케이션으로 보내는 자체 보안 토큰을 발급합니다.
참고 항목
페더레이션 사용자가 웹 브라우저를 사용하여 웹 기반 애플리케이션에 액세스하면 리소스 파트너 조식의 페더레이션 서버에서는 새 인증 쿠키를 빌드하여 브라우저에 씁니다. 이 쿠키를 기반으로 SSO(Single-Sign-On) 기능을 사용할 수 있으므로 사용자가 리소스 파트너의 다른 웹 기반 애플리케이션에 액세스하려고 할 때 계정 파트너의페더레이션 서버에서 다시 로그온할 필요가 없습니다.
웹 SSO 디자인에서는 하나 이상의 페더레이션 서버를 경계 네트워크에 설치해야 합니다. 페더레이션된 웹 SSO 디자인에서는 계정 파트너 조직의 회사 네트워크에 페더레이션 서버가 하나 이상 설치되어 있어야 하고 리소스 파트너 조직의 회사 네트워크에 페더레이션 서버가 하나 이상 설치되어 있어야 합니다.
참고 항목
리소스 파트너 조식에서 페더레이션 서버 컴퓨터를 설정하기 전에 리소스 파트너 조직의 Active Directory 도메인에 컴퓨터를 가입해야 합니다. 자세한 내용은 Checklist: Setting Up a Federation Server를 참조하세요.