ADFS(Active Directory Federation Services) 프록시 MMC(Microsoft Management Console) 스냅인은 Windows Server 2003 R2의 프로그램 추가/제거에서 페더레이션 서비스 프록시 구성 요소를 설치하거나 Windows Server 2008 또는 Windows Server 2008 R2에서 역할 추가 마법사를 사용할 때 설치됩니다. ADFS(Active Directory Federation Services) 프록시 스냅인을 사용하여 다음을 수행할 수 있습니다.
-
이 페더레이션 서버 프록시가 프록시 역할을 하고 있는 페더레이션 서비스를 구성합니다.
-
브라우저 클라이언트 및 웹 응용 프로그램에서 사용자 자격 증명 정보를 수집하는 방법을 결정합니다.
ADFS(Active Directory Federation Services) 프록시 스냅인의 설정은 페더레이션 서비스 프록시 가상 디렉터리의 Web.config 파일에 저장됩니다.
페더레이션 서비스 프록시 노드
스냅인의 콘솔 트리 계층 구조에 있는 페더레이션 서비스 프록시는 현재 페더레이션 서버 프록시 설정을 나타냅니다. ADFS(Active Directory Federation Services) 프록시 스냅인에서 이 노드를 통해 로컬 페더레이션 서버 프록시 구성을 제어합니다. 개인 키가 있는 실제 클라이언트 인증 인증서는 로컬 컴퓨터 개인 인증서 저장소에 있습니다.
ADFS(Active Directory Federation Services)는 페더레이션 서버 프록시에 대한 로컬 구성과 페더레이션 서버 팜의 모든 서버에서 공유되는 트러스트 정책 구성을 구분합니다. 로컬 프록시 구성은 Web.config 파일에 저장되며 다음 항목을 포함합니다.
-
페더레이션 서비스 URL(Uniform Resource Locator)
-
페더레이션 서버 프록시에서 페더레이션 서비스와 TLS/SSL(전송 계층 보안/Secure Sockets Layer) 통신에 사용할 클라이언트 인증 인증서
-
Microsoft ASP.NET 웹 페이지