ADFS(Active Directory Federation Services) MMC(Microsoft Management Console) 스냅인은 Windows Server 2003 R2의 프로그램 추가/제거에서 페더레이션 서비스 구성 요소를 설치하거나 Windows Server 2008 또는 Windows Server 2008 R2에서 역할 추가 마법사를 사용할 때 설치됩니다. ADFS(Active Directory Federation Services) 스냅인을 사용하여 다음과 같은 작업을 수행할 수 있습니다.

  • 페더레이션 서비스 또는 페더레이션 서버 팜 구성

  • 페더레이션 서비스와 관련된 트러스트 정책 관리

    • AD DS(Active Directory 도메인 서비스) 또는 Active Directory LDS(Lightweight Directory Services) 계정 저장소 관리

    • 사용자 조직을 트러스트하는 계정 파트너 및 리소스 파트너 관리

    • 클레임, 페더레이션 서버에서 사용하는 인증서 및 ADFS로 보호된 웹 응용 프로그램 관리

ADFS(Active Directory Federation Services) 스냅인에서 구성하는 설정은 페더레이션 서비스 가상 디렉터리에 있는 Web.config 파일에 일부 저장되고 트러스트 정책 파일에 일부 저장됩니다. Web.config 파일을 직접 편집하고 다른 서버에 적용하거나 ADFS(Active Directory Federation Services) 스냅인을 사용하여 설정을 수정할 수 있습니다.

트러스트 정책 파일을 수동으로 편집해서는 안 됩니다. 대신 ADFS(Active Directory Federation Services) 스냅인을 사용하여 트러스트 정책 파일을 편집하거나 ADFS 개체 모델을 사용하여 프로그래밍 방식으로 편집합니다.

참고

ADFS 개체 모델에서는 스크립팅이 지원됩니다. 자세한 내용은 ADFS(Active Directory Federation Services) 개요(https://go.microsoft.com/fwlink/?LinkId=91836(페이지는 영문일 수 있음))를 참조하십시오.

ADFS(Active Directory Federation Services) 스냅인을 열면 스냅인은 페더레이션 서비스 가상 디렉터리에서 Web.config 파일을 읽고 트러스트 정책 파일의 위치를 기록합니다. 그런 다음 조직 클레임, 파트너, 계정 저장소 및 응용 프로그램을 비롯하여 트러스트 정책의 모든 기능과 페더레이션 서비스를 나타내는 콘솔 트리 계층 구조를 표시합니다. 이 콘솔 트리 계층 구조에 있는 각 항목에는 트러스트 정책 항목을 보고 수정하고 추가하고 삭제하는 데 사용할 수 있는 옵션이 있습니다.

페더레이션 서비스 노드

ADFS(Active Directory Federation Services) 스냅인의 콘솔 트리에 있는 페더레이션 서비스 노드는 스냅인을 보고 있는 페더레이션 서버에 할당된 로컬 페더레이션 서비스를 나타냅니다. ADFS 스냅인에서 이 노드를 통해 로컬 페더레이션 서버 구성을 제어합니다. 로컬 페더레이션 서버 구성은 트러스트 정책 구성과 달리 페더레이션 서버 팜에 있는 모든 페더레이션 서버 간에 공유되지 않습니다. 로컬 페더레이션 서버 구성은 Web.config 파일에 저장되며 다음 항목을 포함합니다.

  • 트러스트 정책 파일의 경로

  • 토큰을 서명하는 데 사용할 로컬 인증서

  • Microsoft ASP.NET 웹 페이지

  • 디버그 로깅 수준 및 로그 파일 디렉터리 경로

  • 조직 그룹 클레임에 대한 익명 액세스를 허용하는 옵션


목차