계정 파트너 관리자가 회사 네트워크의 직원들에게 페더레이션 액세스를 제공할 수 있도록 시스템을 구축할 경우 다음과 같은 이점을 얻을 수 있습니다.

  • 회사 네트워크의 AD DS(Active Directory 도메인 서비스) 포리스트에 로그온한 직원들은 SSO(Single Sign-On)를 사용하여 다른 조직에 있으며 ADFS(Active Directory Federation Services)에 의해 보안이 유지되는 여러 응용 프로그램에 액세스할 수 있습니다.

    예를 들어 A. Datum Corporation은 회사 네트워크 직원들이 Trey Research에서 호스트되는 응용 프로그램에 대해 페더레이션 액세스 권한을 갖도록 할 수 있습니다.

  • 회사 네트워크의 AD DS 포리스트에 로그온한 직원들은 SSO를 사용하여 그들이 속한 조직의 경계 네트워크에 있으며 ADFS에 의해 보안이 유지되는 여러 응용 프로그램에 액세스할 수 있습니다.

    예를 들어 A. Datum Corporation은 회사 네트워크 직원들이 A. Datum Corporation 경계 네트워크에서 호스트되는 응용 프로그램에 대해 페더레이션 액세스 권한을 갖도록 할 수 있습니다.

  • AD DS 계정 저장소의 정보를 직원의 ADFS 토큰에 채울 수 있습니다.

이 환경을 설정하려면 계정 파트너 조직에 페더레이션 서버를 설치하고 페더레이션 서비스를 구성하기 위한 관리 작업을 수행합니다. 다음 표에서는 조직에서 첫 번째 페더레이션 서버를 설치하고, 페더레이션 서비스를 구성하고, 리소스 파트너와의 페더레이션 트러스트를 설정하기 위해 수행해야 하는 검사 목록의 링크를 제공합니다.

페더레이션을 위한 페더레이션 서버 준비 및 구성

  단계 참조 항목
확인란

DNS(Domain Name System)와 함께 작동하도록 페더레이션 서버를 구성하고 인증서를 설치 및 구성한 후에 서버가 제대로 작동하는지 확인합니다.

검사 목록: 페더레이션 서버 설치(페이지는 영문일 수 있음)

확인란

리소스 파트너 조직과의 페더레이션 트러스트를 구성합니다.

검사 목록: 계정 파트너 조직 구성(페이지는 영문일 수 있음)


목차