ADFS(Active Directory Federation Services)는 Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 서버가 적절한 ADFS 역할 서비스로 구성되어 있을 때만 작동할 수 있습니다. ADFS 역할 서비스는 Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 서버에 설치하는 개별 ADFS 구성 요소입니다. 역할 서비스 추가 마법사를 사용하여 다음 ADFS 역할 서비스를 설치할 수 있습니다.

  • 페더레이션 서비스

  • 페더레이션 서비스 프록시

  • 클레임 인식 에이전트

  • Windows 토큰 기반 에이전트

조직의 환경에 따라 특정 ADFS 서버 역할을 배포해야 합니다. 다음 섹션에서는 ADFS 페더레이션 ID 관리 솔루션을 제공하는 데 사용할 수 있는 각 ADFS 역할 서비스와 관련된 서버 역할에 대해 설명합니다.

페더레이션 서버

페더레이션 서버는 ADFS의 페더레이션 서비스 역할 서비스를 호스트합니다. 이러한 서버는 다른 조직의 사용자 계정(페더레이션 웹 SSO(Single-Sign-On) 디자인) 또는 인터넷상의 어느 곳에나 위치할 수 있는 클라이언트(웹 SSO 디자인)에서 수행된 인증 요청을 라우팅합니다. 다양한 ADFS 디자인에 대한 자세한 내용은 페더레이션 디자인 이해를 참조하십시오.

또한 페더레이션 서버는 보안 토큰 서비스에 제공되는 자격 증명(예: 사용자 이름 및 암호)에 기반한 토큰을 발급하는 보안 토큰 서비스를 호스트합니다. 사용자 로그온을 통해 자격 증명을 확인한 후 사용자에 대한 클레임은 AD DS(Active Directory 도메인 서비스) 또는 AD LDS(Active Directory Lightweight Directory Services)에 저장된 사용자 특성에 대한 조사를 통해 수집됩니다.

페더레이션 서버에 대한 자세한 내용은 페더레이션 서비스 역할 서비스 이해를 참조하십시오.

페더레이션 서버 프록시

페더레이션 서버 프록시는 ADFS의 페더레이션 서비스 프록시 역할 서비스를 호스트합니다. 페더레이션 서버 프록시는 인터넷에서 액세스할 수 없는 페더레이션 서버로 요청을 전달하기 위해 조직의 경계 네트워크(완충 영역, 엑스트라넷 또는 스크린된 서브넷이라고도 함)에 배포될 수 있습니다.

참고

페더레이션 서비스 프록시 역할 서비스를 호스트하기 위해 개별 서버를 배포할 수 있지만 계정 파트너 또는 리소스 파트너 중 하나의 인트라넷 포리스트에서 페더레이션 서버 프록시 역할을 수행하기 위해 개별 서버를 배포할 필요는 없습니다. 페더레이션 서버는 이 역할을 자동으로 수행합니다.

페더레이션 서버 프록시에 대한 자세한 내용은 페더레이션 서비스 프록시 역할 서비스 이해를 참조하십시오.

ADFS 사용 웹 서버

클레임 인식 또는 Windows 토큰 기반 ADFS 웹 에이전트 역할 서비스를 호스트하는 웹 서버를 ADFS 사용 웹 서버라고 합니다. 이러한 서버는 해당 웹 서버에서 호스트되는 웹 응용 프로그램에 안전하게 액세스할 수 있도록 합니다. ADFS 웹 에이전트는 ADFS 사용 웹 서버에 전송된 보안 토큰 및 인증 쿠키를 관리합니다. ADFS 사용 웹 서버는 모든 인증 토큰이 페더레이션 서비스에서 나오도록 하는 페더레이션 서비스와의 관계가 필요합니다.

ADFS 사용 웹 서버에 대한 자세한 내용은 ADFS 웹 에이전트 역할 서비스 이해를 참조하십시오.


목차