ADFS(Active Directory Federation Services)를 사용하면 페더레이션 트러스트 관계로 결합된 파트너 조직 간에 효율적이면서 안전한 온라인 트랜잭션이 가능해집니다. 즉, 페더레이션 트러스트는 두 조직 간의 비즈니스 수준의 계약이나 파트너 관계의 구현입니다.

다음 그림에 표시된 대로 두 조직이 적어도 하나의 ADFS 페더레이션 서버를 배포하고 해당 페더레이션 서비스 설정을 적절하게 구성하면 두 파트너 조직 간에 페더레이션 트러스트 관계를 설정할 수 있습니다. 단방향 화살표는 Windows 트러스트 방향 같이 항상 포리스트의 계정 쪽을 가리키는 트러스트의 방향을 나타냅니다. 즉, 인증은 계정 파트너 조직에서 리소스 파트너 조직 방향으로 진행됩니다.

파트너 조직을 연결하는 Federation 트러스트
참고

둘 이상의 도메인 간에 지속적으로 연결된 보안 채널이 있어야 작동되는 Windows 트러스트와 달리, 페더레이션 트러스트는 사용자가 페더레이션 트러스트를 설정할 때 계정 페더레이션 서비스와 리소스 페더레이션 서비스 간에 네트워크를 통한 직접 통신이 발생하지 않기 때문에 이러한 채널이 필요하지 않습니다.

페더레이션 트러스트를 만든 후에는 계정 파트너 조직의 사용자가 리소스 파트너 조직에 있는 ADFS 사용 웹 서버에 대한 페더레이션 트러스트를 통해 인증 요청을 보낼 수 있습니다. 계정 파트너 조직과 리소스 파트너 조직이 모두 ADFS의 페더레이션 서비스 구성 요소를 설치하고 ADFS(Active Directory Federation Services) 스냅인을 사용하여 계정 파트너와 리소스 파트너를 적절하게 구성하면 페더레이션 트러스트가 만들어집니다.

페더레이션 트러스트의 한 쪽 즉, 계정 파트너 또는 리소스 파트너를 구성하지 않거나 어느 한 조직의 관리자가 잘못 구성하면 페더레이션 트러스트가 제대로 만들어지지 않습니다. 페더레이션 트러스트를 만드는 방법에 대한 자세한 내용은 ADFS(Active Directory Federation Services) 홈 페이지(https://go.microsoft.com/fwlink/?LinkID=91867(페이지는 영문일 수 있음))에서 ADFS 단계별 지침 또는 배포 콘텐츠를 참조하십시오.

참고

페더레이션 트러스트는 ADFS 웹 SSO(Single-Sign-On) 디자인에서는 사용되지 않습니다. 웹 SSO 디자인에 대한 자세한 내용은 페더레이션 디자인 이해를 참조하십시오.


목차