ADFS(Active Directory Federation Services)를 사용하면 페더레이션 트러스트 관계로 결합된 파트너 조직 간에 효율적이면서 안전한 온라인 트랜잭션이 가능해집니다. 즉, 페더레이션 트러스트는 두 조직 간의 비즈니스 수준의 계약이나 파트너 관계의 구현입니다.
다음 그림에 표시된 대로 두 조직이 적어도 하나의 ADFS 페더레이션 서버를 배포하고 해당 페더레이션 서비스 설정을 적절하게 구성하면 두 파트너 조직 간에 페더레이션 트러스트 관계를 설정할 수 있습니다. 단방향 화살표는 Windows 트러스트 방향 같이 항상 포리스트의 계정 쪽을 가리키는 트러스트의 방향을 나타냅니다. 즉, 인증은 계정 파트너 조직에서 리소스 파트너 조직 방향으로 진행됩니다.
참고 | |
둘 이상의 도메인 간에 지속적으로 연결된 보안 채널이 있어야 작동되는 Windows 트러스트와 달리, 페더레이션 트러스트는 사용자가 페더레이션 트러스트를 설정할 때 계정 페더레이션 서비스와 리소스 페더레이션 서비스 간에 네트워크를 통한 직접 통신이 발생하지 않기 때문에 이러한 채널이 필요하지 않습니다. |
페더레이션 트러스트를 만든 후에는 계정 파트너 조직의 사용자가 리소스 파트너 조직에 있는 ADFS 사용 웹 서버에 대한 페더레이션 트러스트를 통해 인증 요청을 보낼 수 있습니다. 계정 파트너 조직과 리소스 파트너 조직이 모두 ADFS의 페더레이션 서비스 구성 요소를 설치하고 ADFS(Active Directory Federation Services) 스냅인을 사용하여 계정 파트너와 리소스 파트너를 적절하게 구성하면 페더레이션 트러스트가 만들어집니다.
페더레이션 트러스트의 한 쪽 즉, 계정 파트너 또는 리소스 파트너를 구성하지 않거나 어느 한 조직의 관리자가 잘못 구성하면 페더레이션 트러스트가 제대로 만들어지지 않습니다. 페더레이션 트러스트를 만드는 방법에 대한 자세한 내용은 ADFS(Active Directory Federation Services) 홈 페이지(
참고 | |
페더레이션 트러스트는 ADFS 웹 SSO(Single-Sign-On) 디자인에서는 사용되지 않습니다. 웹 SSO 디자인에 대한 자세한 내용은 페더레이션 디자인 이해를 참조하십시오. |