Microsoft Entra ID와의 페더레이션이란?

페더레이션은 신뢰가 설정된 도메인의 컬렉션입니다. 신뢰 수준은 다른 경우도 있지만 일반적으로 인증 및 권한 부여가 포함됩니다. 일반적인 페더레이션은 리소스 집합에 대한 공유 액세스에서 신뢰가 설정된 여러 조직을 포함할 수 있습니다.

Microsoft Entra ID에서 온-프레미스 환경을 페더레이션하고 인증 및 권한 부여에 이 페더레이션을 사용할 수 있습니다. 이 로그인 메서드를 통해 모든 사용자 인증이 온-프레미스에서 발생하도록 합니다. 이 메서드를 사용하면 관리자가 좀 더 엄격한 수준의 액세스 제어를 구현할 수 있습니다. AD FS와 PingFederate에서 페더레이션이 지원됩니다.

팁

AD FS(Active Directory Federation Services)와 페더레이션을 사용하도록 선택하는 경우, 필요에 따라 AD FS 인프라에 장애가 발생할 경우 백업으로 암호 해시 동기화를 설정할 수 있습니다.

다음 단계

• 하이브리드 ID란?
• Microsoft Entra Connect 및 Connect Health란?
• 암호 해시 동기화란?
• 페더레이션이란?
• Single Sign-On이란?
• 페더레이션 작동 방식
• PingFederate을 사용한 페더레이션