다단계 인증 및 외부 인증 공급자 사용자 지정
AD FS에서는 멀티팩터 인증에 대한 지원이 기본으로 포함되어 있습니다. 예를 들어 기본 제공 인증서 인증을 두 번째 요소 인증으로 사용하도록 AD FS를 구성할 수 있습니다. 또한 외부 인증 공급자를 사용할 수 있습니다. 이 접근 방식을 사용하면 AD FS를 Azure Multi-factor 인증과 같은 다른 서비스와 통합하거나 자체 공급자를 개발할 수 있습니다. AD FS를 사용하여 외부 인증 공급자를 등록하는 방법에 대한 자세한 내용은 솔루션 가이드: Multi-factor 접근 제어로 위험 관리를 참조하세요.
외부 인증 공급자는 인증 UI를 작성하기 위해 ADFS가 제공하는 .css 파일에 정의된 클래스를 사용해야 합니다. 다음 cmdlet을 사용하여 기본 웹 테마를 내보내고 .css 파일에 정의된 사용자 인터페이스 클래스 및 요소를 검사할 수 있습니다. .css 파일은 외부 인증 공급자의 로그인 사용자 인터페이스를 개발하는 데 사용될 수 있습니다.
Export-AdfsWebTheme -Name default -DirectoryPath C:\theme
다음 예는 빨간색으로 강조 표시된 외부 인증 공급자의 로그인 사용자 인터페이스를 보여줍니다. AD FS.css 파일의 UI 클래스를 사용 하는 사용자 인터페이스입니다.
새 사용자 지정 인증 방법을 작성하기 전에 AD FS 테마 및 스타일 정의를 공부하여 콘텐츠 작성 요구 사항을 이해하세요.
- 사용자 지정 인증 방법은 전체 페이지가 아닌 ADFS 로그인 페이지의 HTML 세그먼트만 작성합니다. AD FS 스타일 정의를 사용하여 일관된 모양과 동작을 얻습니다.
ADFS 관리자는 ADFS 스타일을 사용자 지정할 수 있습니다. 나만의 스타일을 하드코딩하지 마세요. 대신 가능하면 AD FS 스타일을 사용하세요.
기본적으로 AD FS 스타일은 왼쪽에서 오른쪽(LTR) 스타일 1개와 오른쪽에서 왼쪽(RTL) 스타일 1개로 작성됩니다. 관리자는 웹 테마 정의를 통해 두 가지를 모두 사용자 지정할 수 있으며 언어별 스타일을 제공할 수 있습니다. 각 스타일시트에는 세 개의 섹션과 각각의 주석이 있습니다:
테마 스타일 - 이 스타일은 사용해서는 안 되며 사용할 수도 없습니다. 이러한 스타일은 모든 페이지에서 테마를 정의하기 위한 것입니다. 이러한 요소는 재사용되지 않도록 의도적으로 요소 ID로 정의됩니다.
공통 스타일 - 이 스타일은 콘텐츠에 사용해야 하는 스타일입니다.
폼 팩터 스타일 - 다양한 폼 팩터를 위한 스타일입니다. 콘텐츠가 휴대폰 및 태블릿과 같은 다양한 폼 팩터에서 작동하려면 이 섹션을 이해해야 합니다.
자세한 내용은 솔루션 가이드를 참조하세요: 다단계 접근 제어로 위험 관리하기 및 워크스루 가이드를 참조하세요: 민감한 애플리케이션을 위한 추가 다단계 인증으로 위험 관리하기)를 참조하세요.