클레임은 사용자에 대한 설명(예: 이름, ID, 키, 그룹, 권한 또는 기능)이며 응용 프로그램에서 권한 부여를 위해 사용되는 ADFS(Active Directory Federation Services) 페더레이션의 두 파트너가 이해하는 설명입니다. 클레임 인식 응용 프로그램은 ADFS 클래스 라이브러리를 사용하여 작성된 Microsoft ASP.NET 응용 프로그램입니다. 이러한 종류의 응용 프로그램은 ADFS 클레임의 모든 기능을 사용하여 권한 부여를 직접 결정할 수 있습니다. 클레임 인식 응용 프로그램은 페더레이션 서비스에서 보내는 ADFS 보안 토큰의 클레임을 수락합니다.
이 절차를 완료하려면 최소한 Administrators 로컬 그룹 또는 이와 동등한 그룹의 구성원이어야 합니다.
다음 절차에 따라 페더레이션 서비스 트러스트 정책에 클레임 인식 응용 프로그램을 추가할 수 있습니다.
클레임 인식 응용 프로그램을 추가하려면 |
시작을 클릭하고 관리 도구를 가리킨 다음 ADFS(Active Directory Federation Services)를 클릭합니다.
콘솔 트리에서 페더레이션 서비스, 트러스트 정책 및 내 조직을 차례로 두 번 클릭합니다.
응용 프로그램을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 응용 프로그램을 클릭합니다.
응용 프로그램 추가 마법사 시작 페이지에서 다음을 클릭합니다.
응용 프로그램 종류 페이지에서 클레임 인식 응용 프로그램을 클릭한 후 다음을 클릭합니다.
응용 프로그램 정보 페이지에서 다음을 수행한 후 다음을 클릭합니다.
-
응용 프로그램 표시 이름에 응용 프로그램 이름을 입력합니다.
-
응용 프로그램 URL에 응용 프로그램의 URL(Uniform Resource Locator)을 입력합니다.
중요 이 URL은 ADFS 웹 에이전트에서 이 응용 프로그램에 대해 구성된 반환 URL과 일치해야 합니다.
-
응용 프로그램 표시 이름에 응용 프로그램 이름을 입력합니다.
수락된 ID 클레임 페이지에서 응용 프로그램이 권한 부여를 결정하는 데 사용할 각각의 ID 클레임 유형을 선택하고 다음을 클릭합니다.
-
권한 부여를 결정하기 위해 응용 프로그램에 UPN(사용자 계정 이름) ID 클레임이 필요한 경우 UPN(사용자 계정 이름) 확인란을 선택합니다.
-
권한 부여를 결정하기 위해 응용 프로그램에 전자 메일 ID 클레임이 필요한 경우 전자 메일 확인란을 선택합니다.
-
권한 부여를 결정하기 위해 응용 프로그램에 일반 이름 ID 클레임이 필요한 경우 일반 이름 확인란을 선택합니다.
-
권한 부여를 결정하기 위해 응용 프로그램에 UPN(사용자 계정 이름) ID 클레임이 필요한 경우 UPN(사용자 계정 이름) 확인란을 선택합니다.
클레임 인식 응용 프로그램을 지금 사용하지 않으려면 이 응용 프로그램 사용 페이지에서 이 응용 프로그램 사용 확인란의 선택을 취소하고 다음을 클릭합니다.
새로운 클레임 인식 응용 프로그램을 추가하고 마법사를 닫으려면 마침을 클릭합니다.