특성 저장소의 역할
AD FS(Active Directory Federation Services)에서 특성 저장소라는 용어는 조직에서 사용자 계정 및 해당 특성 값을 저장할 때 사용하는 디렉터리 또는 데이터베이스를 나타냅니다. ID 공급자 조직에서 구성된 후 AD FS는 저장소에서 이러한 특성 값을 검색합니다. 해당 정보를 기반으로 클레임을 생성하여 신뢰 당사자 조직에서 호스팅되는 웹 애플리케이션 또는 서비스가 페더레이션 사용자(ID 공급자 조직에 계정이 저장된 사용자)가 애플리케이션이나 서비스에 액세스하려고 할 때 적절한 권한 부여 결정을 내릴 수 있도록 지원합니다.
클레임이 생성되는 방법에 대한 자세한 내용은 클레임의 역할을 참조하세요.
특성 저장소가 AD FS 배포 목표를 맞추는 방법
사용자 특성 저장소의 위치 및 사용자가 인증하는 위치에 따라 사용자 ID를 지원하기 위해 AD FS를 설계하는 방법이 결정됩니다. 특성 저장소가 있는 위치 및 사용자가 인트라넷 또는 인터넷에서 애플리케이션에 액세스하는 위치에 따라 다음 배포 목표 중 하나가 있을 수 있습니다.
Active Directory 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스를 제공합니다. 이 시나리오에서 조직의 사용자는 사용자가 회사 인트라넷의 Active Directory에 로그인할 때 AD FS로 보호를 받는 애플리케이션 또는 서비스에 액세스합니다. 애플리케이션 또는 서비스는 사용자 자체 또는 파트너일 수 있습니다.
Active Directory 사용자에게 다른 조직의 애플리케이션 및 서비스에 대한 액세스를 제공합니다. 이 시나리오에서 조직의 사용자는 사용자가 회사 인트라넷의 특성 저장소에 로그인하고 인터넷에서 원격으로 로그인할 때 AD FS로 보호를 받는 애플리케이션 또는 서비스에 액세스합니다. 애플리케이션 또는 서비스는 사용자 자체 또는 파트너일 수 있습니다.
다른 조직의 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스를 제공합니다. —이번 시나리오에서 해당 조직의 회사 인트라넷의 특성 저장소에 있는 다른 조직의 사용자 계정은 조직의 AD FS 보안 애플리케이션에 액세스해야 합니다. 또한 이 시나리오를 위하여 조직의 경계 네트워크의 특성 저장소에 있는 소비자 기반 사용자 계정에 조직의 AD FS 보안 애플리케이션에 대한 액세스 권한이 제공되어야 합니다.
조직의 특성 저장소 배치 및 다른 요구 사항에 따라 이러한 여러 배포 목표를 조합하여 AD FS 배포에 대한 설계를 완료할 수 있습니다.
AD FS가 지원하는 특성 저장소
AD FS는 다양한 디렉터리 및 데이터베이스 저장소를 지원합니다. 이를 사용하여 관리자 정의 특성 값을 추출하고 클레임을 해당 값으로 채울 수 있습니다. AD FS는 특성 저장소로 이러한 디렉터리 또는 데이터베이스를 지원합니다.
Windows Server 2012, 2012 R2, Windows Server 2016 이상에서 Microsoft Entra Domain Services
SQL Server 2012, SQL Server 2014, SQL Server 2016 이상 모든 버전
사용자 지정 특성 저장소