SAML 2.0과의 상호 운용성 향상
Windows Server 2016의 ADFS에는 여러 엔터티가 포함된 메타데이터를 기반으로 트러스트 가져오기 지원을 비롯하여 추가 SAML 프로토콜 지원이 포함되어 있습니다. 그러면 confederations InCommon 페더레이션 등 eGov 2.0 표준에 맞는 다른 구현에에서 참여 하도록 AD FS를 구성할 수 있습니다.
새로운 기능은 신뢰 당사자 또는 클레임 공급자 트러스트 그룹을 기반으로 합니다. 각 그룹은 eGov 2.0 프로필에 지정된 대로 하나 또는 여러 개의 EntityDescriptor 요소를 포함하는 EntitiesDescriptor(<md:EntitiesDescriptor>) 요소입니다. 그룹에는 공통 권한 부여 규칙이 있으며, 다른 모든 속성은 개별 트러스트 개체처럼 수정할 수 있습니다.
트러스트 그룹을 ADFS로 가져오면 ADFS는 메타데이터 문서를 기반으로 트러스트를 그룹으로 자동 업데이트합니다.
이러한 시나리오를 사용하도록 설정하는 것은 새로운 PowerShell commandlets AdfsClaimsProviderTrustsGroup 및 AdfsRelyingPartyTrustsGroup 개체를 추가 및 제거하는 것만큼이나 간단합니다. 이 작업은 아래 예시와 같이 메타데이터 URL 또는 파일을 사용하여 수행할 수 있습니다.
또한 ADFS 2016은 SAML 코어 사양 3.4.1.2절에 설명된 대로 범위 지정 매개 변수를 지원합니다. 이 요소를 통해 신뢰 당사자는 인증 요청에 대해 하나 이상의 ID 공급자를 지정할 수 있습니다.
예제
Add-AdfsClaimsProviderTrustsGroup -MetadataUrl "https://www.contosoconsortium.com/metadata/metadata.xml"
Add-AdfsClaimsProviderTrustsGroup -MetadataFile "C:\metadata.xml"
참조
eGov 2.0 프로필은 여기에서 확인할 수 있습니다.
SAML 코어 사양은 여기에서 확인할 수 있습니다.