다음을 통해 공유

통과 또는 들어오는 클레임을 필터링 하는 규칙 만들기

AD FS(Active Directory Federation Services)의 들어오는 클레임 통과 또는 필터링 규칙 템플릿을 사용하여 선택한 클레임 유형의 모든 들어오는 클레임을 처리할 수 있습니다. 또한 선택한 클레임 형식을 사용 하 여 들어오는 클레임의 값을 필터링 할 수 있습니다. 예를 들어, 이 규칙 템플릿을 사용하여 들어오는 모든 그룹 클레임을 전송하는 규칙을 만들 수 있습니다. 또한 이 규칙을 사용하면 @fabrikam(으)로 끝나는 UPN(User Principal Name) 클레임만 보낼 수도 있습니다.

다음 절차를 통해 AD FS 관리 스냅인을 사용하여 클레임 규칙을 만들 수 있습니다.

이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 적절한 계정과 그룹 회원 자격 사용에 대한 세부 정보를 검토하려면 로컬 및 도메인 기본 그룹을(를) 참조하십시오.

Windows Server 2016에서 신뢰 당사자 트러스트의 들어오는 클레임을 통과시키거나 필터링하는 규칙을 만들려면

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 콘솔 트리에서 AD FS 아래에 있는 신뢰 당사자 목록을 클릭합니다. 콘솔 트리에서 신뢰 당사자 트러스트를 강조 표시하는 스크린샷.

  3. 선택한 트러스트를 마우스 오른쪽 클릭한 후, 클레임 발급 정책 편집을 클릭합니다. 클레임 발급 정책 편집 메뉴 옵션을 강조 표시하는 스크린샷.

  4. 클레임 발급 정책 편집 대화 상자에서, 발급 변환 규칙 아래에 있는 규칙 추가를 클릭하여 규칙 마법사를 시작합니다. 발급 변환 규칙 탭을 보여주는 스크린샷입니다.

  5. 규칙 템플릿 선택 페이지에서, 클레임 규칙 템플릿 아래 목록에서 통과 또는 들어오는 클레임 필터링을 선택한 후, 다음을 클릭합니다. 들어오는 클레임 템플릿 통과 또는 필터링을 선택할 위치를 보여 주는 스크린샷.

  6. 규칙 구성 페이지에서, 클레임 규칙 이름에 이 규칙의 표시 이름을 입력하고, 들어오는 클레임 유형에서 목록 중 하나의 클레임 유형을 선택한 후, 조직의 필요에 따라 다음 옵션 중 하나를 선택하십시오.

    • 모든 클레임 값을 통과시키다

    • 특정 클레임 값만 통과

    • 특정 전자 메일 접미사 값과 일치 하는 클레임 값만 통과

    • 특정 값으로 시작하는 클레임 값만 통과들어오는 클레임 유형을 선택할 위치를 보여 주는 스크린샷.

  7. 마침 단추를 클릭합니다.

  8. 클레임 규칙 편집 대화 상자를 클릭 확인 여 규칙을 저장 합니다.

Windows Server 2016에서 클레임 공급자 트러스트에 들어오는 클레임을 전달하거나 필터링하기 위한 규칙을 만들려면

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 콘솔 트리에서 AD FS 아래의 클레임 공급자 트러스트를 클릭합니다. 콘솔 트리에서 클레임 공급자 트러스트를 강조 표시하는 스크린샷.

  3. 선택한 트러스트를 마우스 오른쪽 클릭한 후, 클레임 규칙 편집을 클릭합니다. 클레임 규칙 편집 메뉴 옵션을 강조 표시하는 스크린샷.

  4. 클레임 규칙 편집 대화 상자의 수용 변환 규칙에서 규칙 추가 단추를 클릭하여 규칙 마법사를 시작합니다. 수용 변환 규칙 탭을 보여 주는 스크린샷.

  5. 규칙 템플릿 선택 페이지의 클레임 규칙 템플릿에서 목록 중 통과 또는 들어오는 클레임 필터링을 선택한 다음, 다음을 클릭합니다. 규칙 템플릿을 선택할 위치를 보여 주는 스크린샷.

  6. 규칙 구성 페이지에서 클레임 규칙 이름에 이 규칙의 표시 이름을 입력하십시오. 들어오는 클레임 유형에서는 목록에서 클레임 유형을 선택하고, 조직의 요구에 따라 다음 옵션 중 하나를 선택하십시오.

    • 모든 클레임 값 통과

    • 특정 클레임 값만 통과

    • 특정 전자 메일 접미사 값과 일치 하는 클레임 값만 통과

    • 특정 값으로 시작하는 클레임 값만 통과클레임 규칙 이름을 추가할 위치를 보여주는 스크린샷.

  7. 마침 단추를 클릭합니다.

  8. 클레임 규칙 편집 대화 상자를 클릭 확인 여 규칙을 저장 합니다.

Windows Server 2012 R2에서 들어오는 클레임을 통과시키거나 필터링하는 규칙을 만들려면

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 콘솔 트리의 AD FSAD FS\트러스트 관계에서 클레임 공급자 트러스트 또는 신뢰 당사자 트러스트를 선택한 후, 이 규칙을 만들려는 목록의 특정 트러스트를 클릭합니다.

  3. 선택한 트러스트를 마우스 오른쪽 클릭한 후, 클레임 규칙 편집을 클릭합니다. 클레임 규칙 편집을 선택할 위치를 보여 주는 스크린샷.

  4. 클레임 규칙 편집 대화 상자에서, 현재 편집 중인 신뢰와 이 규칙을 만들고자 하는 규칙 집합에 따라 다음 탭 중 하나를 선택한 후, 규칙 추가를 클릭하여 해당 규칙 집합과 연관된 규칙 마법사를 시작하십시오.

    • 수락 변환 규칙

    • 발급 변환 규칙

    • 발급 권한 부여 규칙

    • 위임 권한 부여 규칙규칙 추가 단추를 보여 주는 스크린샷

  5. 규칙 템플릿 선택 페이지의 클레임 규칙 템플릿 에서, 목록에서 통과 또는 들어오는 클레임 필터링 선택한 다음 다음을 클릭합니다. 규칙 유형 선택 화면을 보여주는 스크린샷.

  6. 규칙 구성 페이지의 클레임 규칙 이름 란에 이 규칙의 표시 이름을 입력하고, 들어오는 클레임 유형 목록에서 클레임 유형을 선택한 후, 조직의 필요에 따라 다음 옵션 중 하나를 선택하십시오.

    • 모든 클레임 값 통과

    • 특정 클레임 값만 통과

    • 특정 전자 메일 접미사 값과 일치 하는 클레임 값만 통과

    • 특정 값으로 시작하는 클레임 값만 통과규칙 만들기

  7. 마침 단추를 클릭합니다.

  8. 클레임 규칙 편집 대화 상자를 클릭 확인 여 규칙을 저장 합니다.

추가 참조

클레임 규칙 구성

통과 또는 필터 클레임 규칙을 사용해야 하는 경우

클레임의 역할

클레임 규칙의 역할