ADFS(Active Directory Federation Services) 트러스트 정책 파일은 페더레이션 서비스가 파트너, 인증서, 계정 저장소, 클레임 및 페더레이션 서비스와 관련된 이러한 엔터티의 다양한 속성을 식별하는 데 필요한 매개 변수 집합을 정의합니다.
같은 네트워크에서 둘 이상의 페더레이션 서버를 만들고 각 서버가 동일한 트러스트 정책 파일을 사용하도록 구성하고 각 서버의 토큰 서명 인증서(확인 인증서)의 공개 키를 트러스트 정책에 추가하면 페더레이션 서버 팜이 만들어집니다.
참고 | |
팜 시나리오에서는 해당 팜에 페더레이션 서버로 참여하지 않는 컴퓨터에서도 트러스트 정책 파일이 공유되어야 합니다. Microsoft NLB(네트워크 부하 분산) 기능은 팜에 참여한 어떠한 컴퓨터도 서로 통신하는 것을 허용하지 않습니다. |
trustpolicy.xml 파일이 공유 폴더에 추가되면 적절한 사용 권한으로 해당 공유 폴더를 보호할 수 있습니다. 즉, 모든 새 페더레이션 서버가 트러스트 정책 파일을 성공적으로 공유하려면 팜의 모든 페더레이션 서버에 있는 각 컴퓨터 계정에 대해 최소한 읽기 전용 액세스 권한을 제공해야 합니다. 페더레이션 서비스의 관리자는 컴퓨터 계정에 있는 권한이 읽기 전용 권한이어도 트러스트 정책 파일을 수정할 수 있습니다.