ADFS(Active Directory Federation Services)는 AD DS(Active Directory 도메인 서비스)와 견고하게 통합되어 있습니다. ADFS 구성에 AD DS가 계정 저장소로 사용되면 ADFS는 AD DS에서 사용자 특성을 검색하고 AD DS에 대해 사용자를 인증합니다. 또한 ADFS는 AD DS가 만드는 보안 토큰과 Windows 통합 인증을 사용합니다.

이 절차를 완료하려면 최소한 로컬 Administrators 그룹 또는 이와 동등한 그룹의 구성원이어야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

다음 절차에 따라 ADFS 구성에 AD DS 계정 저장소를 추가할 수 있습니다.

AD DS 계정 저장소를 추가하려면
  1. 시작을 클릭하고 관리 도구를 가리킨 다음 ADFS(Active Directory Federation Services)를 클릭합니다.

  2. 콘솔 트리에서 페더레이션 서비스, 트러스트 정책내 조직을 차례로 두 번 클릭합니다.

  3. 계정 저장소를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 계정 저장소를 클릭합니다.

  4. 계정 저장소 추가 마법사 시작 페이지에서 다음을 클릭합니다.

  5. 계정 저장소 형식 페이지에서 AD DS(Active Directory 도메인 서비스)를 클릭하고 다음을 클릭합니다.

    참고

    페더레이션 서비스와 연결된 AD DS 저장소는 하나만 있을 수 있습니다. Active Directory 도메인 서비스 옵션을 사용할 수 없다면 원인은 이 서비스용으로 AD DS 저장소가 이미 만들어져 있기 때문입니다.

  6. 이 계정 저장소를 지금 사용하도록 설정하지 않으려면 이 계정 저장소 사용 페이지에서 이 계정 저장소 사용 확인란의 선택을 취소하고 다음을 클릭합니다.

  7. 새 계정 저장소를 추가하고 마법사를 닫으려면 마침을 클릭합니다.

추가 참조


목차