애플리케이션 프록시에서 클레임 인식 앱 작업

클레임 인식 앱은 STS(보안 토큰 서비스)에 대한 리디렉션을 수행합니다. STS는 토큰의 교환으로 사용자의 자격 증명을 요청한 다음 애플리케이션에 사용자를 리디렉션합니다. 애플리케이션 프록시가 이러한 리디렉션과 함께 작동하도록 설정하는 몇 가지 방법이 있습니다. 이 문서를 사용하여 클레임 인식 앱에 대한 배포를 구성합니다.

필수 조건

클레임 인식 앱이 리디렉션하는 STS는 온-프레미스 네트워크 외부에서 사용할 수 있어야 합니다. 프록시를 통해 또는 외부 연결을 허용하여 노출합니다.

애플리케이션 게시

1. 애플리케이션 프록시를 사용하여 애플리케이션 게시에 설명된 지침에 따라 애플리케이션을 게시합니다.
2. 포털에서 애플리케이션 페이지로 이동하고 Single Sign-On을 선택합니다.
3. Microsoft Entra ID를 사전 인증 방법으로 선택했다면 Microsoft Entra Single Sign-On 비활성화를 내부 인증 방법으로 선택합니다. 사전 인증 방법으로 통과를 선택하면 아무 것도 변경할 필요가 없습니다.

Active Directory Federation Services 구성

두 가지 방법 중 하나로 클레임 인식 앱에 대해 Active Directory Federation Services를 구성할 수 있습니다. 첫 번째는 사용자 지정 도메인을 사용하는 것입니다. 두 번째는 WS-Federation을 사용하는 것입니다.

옵션 1: 사용자 지정 도메인

애플리케이션에 대한 모든 내부 URL이 FQDN(정규화된 도메인 이름)인 경우 애플리케이션에 대한 사용자 지정 도메인을 구성할 수 있습니다. 사용자 지정 도메인을 사용하여 내부 URL과 동일한 외부 URL을 만듭니다. 외부 URL이 내부 URL과 일치하는 경우 사용자가 온-프레미스 또는 원격인지 관계 없이 STS 리디렉션이 작동합니다.

옵션 2: WS-Federation

1. Active Directory Federation Services 관리를 엽니다.

2. 신뢰 당사자 트러스트로 이동하여 애플리케이션 프록시를 사용하여 게시하는 앱을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

   

3. 엔드포인트 탭에 있는 엔드포인트 유형 아래에서 WS-Federation을 선택합니다.

4. 신뢰할 수 있는 URL에서 외부 URL 아래에 애플리케이션 프록시에 입력한 URL을 입력하고 확인을 선택합니다.

   

다음 단계

• 네이티브 클라이언트 앱을 사용하여 프록시 애플리케이션과 상호 작용