Microsoft Federation Gateway는 인터넷에서 실행되는 ID 서비스로, 조직 또는 회사와 해당 조직이 사용하려는 외부 서비스 사이를 조정합니다. 게이트웨이는 조직이 Windows Azure를 기반으로 구축된 응용 프로그램과 설정하려는 연결 또는 인터넷에서 실행되는 Microsoft 응용 프로그램에 대해 설정하려는 여러 연결에 대한 허브로 작동합니다. 게이트웨이는 작동하는 서비스에 사용자와 기타 ID를 연결하므로 조직은 단일 ID 페더레이션 관계만 관리하면 사용하려는 모든 Microsoft 및 Microsoft 기반 서비스에 해당 ID가 액세스하도록 설정할 수 있습니다.
Microsoft Federation Gateway는 도메인 소유권을 증명하기 위해 SSL 인증서를 사용하는 별도의 조직 간에 트러스트를 설정하는 간단한 표준 기반 방법을 응용 프로그램에 제공합니다. 조직은 조직 간이 아닌 게이트웨이와 페더레이션하므로 일반적인 일대일 페더레이션이나 기타 트러스트 관계를 사용하는 경우 가능한 것보다 훨씬 더 쉽게 여러 파트너와 트러스트 관계를 설정할 수 있습니다. 페더레이션 범위는 라이선스에 대한 사용자 및 도메인의 허용 또는 거부 목록을 만들고 게시 라이선스를 받을 수 있는 도메인을 지정하여 쉽게 제어할 수 있습니다. 그러면 해당 조직만 보호된 정보에 액세스할 수 있습니다.
페더레이션 ID 관계는 한 조직의 클레임이 다른 조직에 전달되는, 조직 간의 표준 기반 정렬입니다. 이 관계를 통해 사용자는 로그인 시 해당 ID 공급자(ID 계정을 관리하는 조직)로부터 인증을 받을 수 있으며 다시 로그인할 필요가 없도록 페더레이션 파트너에게 해당 인증이 전달됩니다.
Microsoft Federation Gateway는 상호 운용성을 간소화하고 보안을 향상시키기 위해 함께 작동하는 WS-Trust 및 WS-Security와 같은 웹 서비스(WS-*) 사양을 기반으로 구축되어 페더레이션 ID 관계를 설정합니다. 조직은 이러한 업계 표준 프로토콜을 통해 동일한 플랫폼이나 인프라를 사용하지 않고 페더레이션 ID 관계를 설정할 수 있습니다.
두 조직이 페더레이션 ID 관계를 설정하는 경우 한 파트너(ID 공급자)는 자체 사용자 계정을 제어하고 다른 파트너(리소스 공급자)는 ID 공급자가 수행한 인증에 의존하여 해당 리소스에 대한 액세스 권한을 부여합니다. 사용자 ID는 클레임 집합 즉, 서버가 사용자에 대해 작성하는 설명으로 정의됩니다. 해당 클레임의 예로는 사용자 이름, 그룹 또는 권한이 있습니다. ID 페더레이션을 사용하면 이러한 ID 클레임을 공유할 수 있습니다.
Microsoft Federation Gateway에서는 ID 공급자의 인증이 SAML(Security Assertion Markup Language)이라는 표준 형식을 사용하여 게이트웨이에 제공됩니다. 그러면 Microsoft Federation Gateway는 인증 정보를 Microsoft 서비스에서 사용할 수 있는 서비스 토큰으로 변환합니다.
Windows Server® 2008 R2의 Microsoft Federation Gateway 지원은 ADRMS가 Microsoft Federation Gateway의 토큰을 수락하여 인증 및 라이선스에 대해 사용자를 인증할 수 있도록 합니다. 예를 들어 Microsoft Exchange Server 2010은 Active Directory 도메인 서비스(ADDS)인프라를 공유하지 않는 조직 간에 ADRMS에서 보호하는 메시지를 전송하도록 하여 이 기능을 활용하도록 설계되었습니다. Exchange Server 2010 인프라가 이러한 기능을 활용하도록 구성된 경우 사용자는 보낸 사람 조직 외부에 있는 받는 사람에게 ADRMS 보호 전자 메일 메시지를 보낼 수 있습니다. 그러면 받는 사람은 Exchange Server 2010 Outlook 웹 응용 프로그램이나 Microsoft Outlook을 사용하여 메시지를 볼 수 있습니다. 또한 보낸 사람은 Exchange Server 2010을 사용하는 받는 사람 조직에 저널링 및 맬웨어 검사와 같은 용도로 콘텐츠의 암호를 해독하는 권한을 부여할 수 있습니다.
ADRMS에 Microsoft Federation Gateway 지원을 배포하는 방법에 대한 자세한 내용은 검사 목록: Microsoft Federation Gateway 지원과 함께 AD RMS 배포를 참조하십시오.