고객 계정이 ADFS(Active Directory Federation Services)에 의해 보안이 유지되는 호스트되는 응용 프로그램에 대해 SSO(Single-Sign-On) 액세스 권한을 갖도록 하려면 다음을 참조하십시오.
-
경계 네트워크에서 호스트되는 Active Directory LDS(Lightweight Directory Services) 계정 저장소에 로그온한 고객은 인터넷에 있는 클라이언트 컴퓨터에서 한 번만 로그온하여 경계 네트워크에서 호스트되는 여러 ADFS 보안 응용 프로그램에 액세스할 수 있습니다.
즉, 경계 네트워크의 응용 프로그램에 액세스할 수 있도록 허용하기 위해 고객 계정을 호스트하는 경우 계정 저장소에서 호스트하는 고객은 페더레이션 서비스에 한 번만 로그온하여 경계 네트워크에 있는 하나 이상의 응용 프로그램에 액세스할 수 있습니다.
-
AD LDS 계정 저장소의 정보를 고객의 ADFS 토큰에 채울 수 있습니다.
이 환경을 설정하려면 페더레이션 서버를 설치하고 페더레이션 서비스를 구성하고 ADFS 사용 웹 서버를 설치하기 위한 관리 작업을 수행합니다. 다음 표에서는 조직에서 첫 번째 페더레이션 서버를 설치하고, 페더레이션 서비스를 구성하고, SSO 액세스를 위해 ADFS 사용 웹 서버를 구성하기 위해 수행해야 하는 검사 목록의 링크를 제공합니다.
SSO 액세스를 위해 페더레이션 서버 및 ADFS 사용 웹 서버 준비 및 구성
단계 | 참조 항목 | |
---|---|---|
조직에 웹 SSO 환경을 구현하는 데 필요한 각 서버 및 요구 사항에 대해 알아봅니다. |
||
DNS(Domain Name System)와 함께 작동하도록 페더레이션 서버를 구성하고 인증서를 설치 및 구성한 후에 서버가 제대로 작동하는지 확인합니다. |
||
DNS와 함께 작동하도록 ADFS 사용 웹 서버를 구성하고 인증서 및 해당 ADFS 웹 에이전트를 설치한 후 서버가 제대로 작동하는지 확인합니다. 이 검사 목록의 작업을 완료한 후에는 클레임 인식 응용 프로그램과 Windows NT 토큰 기반 응용 프로그램 둘 다를 호스트하도록 ADFS 사용 웹 서버를 설정할 수 있습니다. |
||
조직에서의 필요에 따라 ADFS 사용 웹 서버에 클레임 인식 응용 프로그램을 설치하고 제대로 작동하는지 확인합니다. |
||
조직에서의 필요에 따라 ADFS 사용 웹 서버에 Windows NT 토큰 기반 응용 프로그램을 설치하고 제대로 작동하는지 확인합니다. |