ADFS(Active Directory Federation Services)의 하드웨어 및 소프트웨어 요구 사항은 다음과 같습니다.

하드웨어 요구 사항

  • 프로세서 속도: x86 기반 컴퓨터의 경우 133MHz

  • 권장되는 최소 RAM: 256MB

  • 설치를 위해 사용 가능한 디스크 공간: 10MB

소프트웨어 요구 사항

ADFS는 Windows Server 2003 R2, Windows Server 2008 및 Windows Server 2008 R2에 기본으로 제공된 서버 기능의 영향을 받습니다. 이전 운영 체제에서는 페더레이션 서비스, 페더레이션 서비스 프록시 및 ADFS 웹 에이전트 역할 서비스를 실행할 수 없습니다. 이 섹션에서는 각 ADFS 역할 서비스에 대한 소프트웨어 요구 사항을 설명합니다. 또한 현재 네트워크 환경에서 ADFS에 필요한 전반적인 소프트웨어 구성에 대해 설명합니다.

참고

페더레이션 서비스와 페더레이션 서비스 프록시 역할 서비스는 같은 컴퓨터에 있을 수 없습니다.

페더레이션 서비스

페더레이션 서비스를 실행하는 컴퓨터에는 다음과 같은 소프트웨어를 설치해야 합니다.

  • Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise 또는 Windows Server 2008 R2 Datacenter

  • IIS(인터넷 정보 서비스)

  • Microsoft ASP.NET 2.0

  • Microsoft .NET Framework 2.0

참고

페더레이션 서비스 설치가 완료된 후 IIS의 기본 웹 사이트를 TLS/SSL(전송 계층 보안/Secure Sockets Layer)로 구성해야 합니다.

AD DS 및 AD LDS 계정 저장소 요구 사항

ADFS에서는 계정 페더레이션 서비스에 대해 AD DS(Active Directory 도메인 서비스) 또는 Active Directory LDS(Lightweight Directory Services)에 사용자 계정이 있어야 합니다. AD DS 도메인 컨트롤러 또는 계정 저장소를 호스팅하는 컴퓨터에는 다음 운영 체제 중 하나를 설치해야 합니다.

  • Windows Server 2008 R2

  • Windows Server 2008

  • Windows Server 2003 R2

  • Windows Server 2003

  • 중요 업데이트를 포함한 Windows 2000 SP4(서비스 팩 4)

ADFS에는 AD DS에 대한 스키마 변경이나 기능 수준의 변경이 필요 없습니다. AD LDS가 ADFS와 함께 작동하도록 하려면 Windows Server 2008에 포함된 AD LDS 버전을 설치하십시오.

페더레이션 서비스 프록시

페더레이션 서비스 프록시를 실행하는 컴퓨터에는 다음과 같은 소프트웨어를 설치해야 합니다.

  • Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise 또는 Windows Server 2008 R2 Datacenter

  • IIS

  • ASP.NET 2.0

  • Microsoft .NET Framework 2.0

참고

페더레이션 서비스 프록시 설치가 완료된 후 IIS의 기본 웹 사이트를 TLS/SSL로 구성해야 합니다.

ADFS 웹 에이전트

ADFS 웹 에이전트(클레임 인식 에이전트 또는 Windows 토큰 기반 에이전트)를 실행하는 컴퓨터에는 다음과 같은 소프트웨어를 설치해야 합니다.

  • Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise 또는 Windows Server 2008 R2 Datacenter

  • IIS

  • ASP.NET 2.0

  • Microsoft .NET Framework 2.0

참고

ADFS 웹 에이전트 설치를 완료한 후에는 페더레이션 사용자가 AD FS 사용 웹 서버에서 호스트되는 웹 기반 응용 프로그램에 액세스할 수 있도록 IIS에서 적어도 하나 이상의 웹 사이트를 TLS/SSL로 구성해야 합니다.

신뢰된 인증 기관

TLS/SSL 및 토큰 서명 모두 디지털 인증서에 의존하기 때문에 CA(인증 기관)은 ADFS의 중요한 부분입니다. VeriSign, Inc.와 같은 공용 CA는 인증서 소유자의 ID를 식별할 수 있도록 허용된 상호 신뢰된 타사를 나타냅니다. 토큰 서명과 기타 내부 인증서 서비스를 제공하기 위해 Microsoft 인증서 서비스와 같은 엔터프라이즈 CA를 사용할 수 있습니다.

클라이언트에 서버의 인증 인증서가 제공되는 경우 클라이언트 컴퓨터는 인증서를 발급한 CA가 클라이언트의 신뢰된 CA 목록에 있고 CA가 해당 인증서를 해지하지 않았는지 확인합니다. 이 확인을 통해 클라이언트는 의도된 서버에 도달하게 됩니다. 인증서가 서명된 토큰 확인을 위해 사용되는 경우 클라이언트는 인증서를 사용하여 토큰이 올바른 페더레이션 서버에 의해 발급되었고 토큰이 변조되지 않았는지 확인합니다.

TCP/IP 네트워크 연결

ADFS가 작동하려면 클라이언트, 도메인 컨트롤러와 페더레이션 서비스, 페더레이션 서비스 프록시(사용하는 경우) 및 ADFS 웹 에이전트를 호스팅하는 컴퓨터 사이에 TCP/IP 네트워크 연결이 존재해야 합니다.

DNS

인트라넷에서 사용자를 인증하려면 인트라넷 포리스트에 내부 DNS(Domain Name System) 서버를 페더레이션 서비스를 실행하는 내부 서버의 CNAME(정식 이름)를 반환하도록 구성해야 합니다. 최상의 성능을 얻으려면 DNS와 호스트 파일을 함께 사용하지 마십시오.

웹 브라우저

JScript를 사용할 수 있는 현재 모든 웹 브라우저를 ADFS 클라이언트로 사용할 수 있지만 Microsoft에서 테스트한 것은 Internet Explorer 8, Internet Explorer 7, Internet Explorer 6, Internet Explorer 5 또는 5.5, Mozilla Firefox 및 Apple Macintosh의 Safari뿐입니다. 최상의 성능을 얻으려면 JScript를 사용하는 것이 좋으며 액세스할 페더레이션 서버와 웹 응용 프로그램에 대해서는 쿠키를 사용하거나 최소한 신뢰된 상태여야 합니다.

참고 항목

목차