검사 목록: 계정 파트너 조직 구성
계정 파트너 조직에는 리소스 파트너의 웹 기반 애플리케이션에 액세스할 사용자가 포함되어 있습니다. 이 조직의 관리 담당자는 AD FS 관리 스냅인을 사용하여 리소스 파트너 조직과의 신뢰 관계를 나타내는 신뢰 당사자 트러스트를 만들어야 합니다. 차례로 리소스 파트너 관리자가 신뢰 하고자 하는 각 계정 파트너 조직에 대 한 클레임 공급자 트러스트를 만들어야 합니다.
이 검사 목록에는 계정 파트너 조직에서 AD FS(Active Directory Federation Services)를 배포하는 작업이 포함됩니다. 또한 페더레이션 파트너십의 절반을 설정하는 데 필요한 구성 요소를 구성하는 작업도 포함됩니다.
배포 하는 경우는 웹 SSO 디자인, 이 검사 목록을 사용 해야 합니다. 그러나, 필요가 성공적으로 배포 하려면이 검사 목록의 작업을 완료 하는 페더레이션된 웹 SSO 디자인합니다.
Important
리소스 파트너 조직의 관리자의 지침에 따르는지 확인 검사 목록: 리소스 파트너 조직 구성 모든 필요한 배포 작업을 만들려면 두 번째 페더레이션 파트너 관계의 절반에 완료 됩니다 하기 위해.
참고 항목
이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 절차를 안내하는 경우 이 검사 목록의 나머지 작업을 계속 진행하려면 해당 절차의 단계를 완료한 후 이 항목으로 돌아와야 합니다.
검사 목록: 계정 파트너 조직 구성
| Task | 참조 |
|---|---|
| 프로덕션 환경에서 오늘 기존 AD FS 1.0 또는 1.1 배포가 있는 경우 새 AD FS 페더레이션 서비스를 현재 페더레이션 서비스에서 설정을 마이그레이션하는 방법에 대 한 정보에 대 한 오른쪽에 대 한 링크를 참조 하십시오. 배포 하는 경우 AD FS를 처음으로 조직에서 AD FS를 사용 하 여이 단계를 건너뛸 하 수 새 계정 파트너 조직의를 설정 하는 방법에 대 한 내용은이 검사 목록에 다음 작업을 계속 합니다. |  AD FS 2.0으로 마이그레이션 계획 |
| 배포 목표에 based, 페더레이션된 애플리케이션에 액세스할 수 있는 사용자에 게 제공 하는 데 필요한 구성 요소에 대 한 정보를 검토 합니다. | Active Directory 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스 제공 |
| AD FS 디자인에는이 계정 파트너 조직의 연관 될 것을 확인 합니다. | 웹 SSO 디자인 |
| AD FS 서버 배포를 시작하기 전에 다음을 검토합니다. 1.) WID(Windows 내부 데이터베이스) 또는 SQL Server를 선택하여 AD FS 구성 데이터베이스 2를 저장할 경우의 장점과 단점입니다. AD FS 배포 토폴로지 유형 및 연결 된 서버 배치와 네트워크 레이아웃 권장 합니다. | AD FS 배포 토폴로지 결정 |
| 페더레이션 서버 및 프로덕션 환경에서 사용 해야 하는 페더레이션 서버 프록시 서버에 적절 한 수를 확인 하려면 AD FS 용량 계획 지침을 검토 합니다. | AD FS 서버 용량 계획 |
| 효과적으로 계획 하 고 계정 파트너 배포에 대 한 물리적 토폴로지를 구현, AD FS 디자인 하나 이상의 페더레이션 서버 또는 페더레이션 서버 프록시에 필요한 지 여부를 결정 합니다. |  검사 목록: 페더레이션 서버 설정 |
| AD FS에 추가할 특성 저장소의 유형을 결정 합니다. 그런 다음 AD FS 관리 스냅인을 사용하여 특성 저장소를 추가합니다. | 특성 저장소의 역할 |
| 보내야 할 경우 클레임을 또는 AD FS 1.0 또는 1.1 페더레이션 서비스 중 하나를 사용 하는 리소스 파트너의 클레임을 사용할 AD FS를 구성 하는 방법에 대 한 내용은 이전 버전의 AD FS와 상호 운용 되도록 오른쪽에 대 한 링크를 참조 하십시오. 리소스 파트너 조직의 AD FS을 사용 하 여 송신 또는 조직에 대 한 클레임을 사용 하는, 하는 경우이 단계를 건너뛰고이 검사 목록에서 다음 작업을 진행할 수 있습니다. | AD FS 1.x와의 상호 운용성 계획 |
| 계정 파트너 조직에 첫 번째 페더레이션 서버를 배포한 후 AD FS 관리 스냅인을 사용하여 신뢰 당사자 트러스트 관계를 만듭니다. 리소스 파트너 데이터를 수동으로 입력하거나 리소스 파트너 조직의 관리자가 제공한 페더레이션 메타데이터 URL을 사용하여 신뢰 당사자 트러스트를 구축할 수 있습니다. 페더레이션 메타데이터를 사용하여 리소스 파트너의 데이터를 자동으로 검색할 수 있습니다. 참고: 리소스 파트너 페더레이션 메타 데이터 게시를 사용 하 여 파일 복사본을 제공할 수 있습니다, 데이터를 검색할 수는 자동으로 시간을 절약할 수 있으므로 것이 좋습니다. |  수동으로 신뢰 당사자 트러스트 만들기 |
| 조직의 요구 사항에 따라 클레임이 적절하게 발급되도록 AD FS 관리 스냅인에 지정된 각 신뢰 당사자 트러스트에 대해 하나 이상의 클레임 규칙 집합을 만듭니다. | 검사 목록: 신뢰 당사자 트러스트에 대한 클레임 규칙 만들기 |
| 클레임 설명 아직 없는 경우 만들어야 하는 조직의 요구를 충족 합니다. AD FS는 AD FS 관리 스냅인에 노출되는 기본 클레임 설명 집합과 함께 제공됩니다. | 클레임 설명 추가 |
| 조직 id 위임을 사용 하 여 권한을 부여 하거나 "역할" 하거나 다른 사용자를 가장할 수 있는 지정 된 계정이 제한 여부를 확인 합니다. 프런트 엔드 웹 애플리케이션이 백 엔드 웹 서비스와 상호 작용해야 하는 경우가 종종 있습니다. | ID 위임을 사용하는 경우 |
| 페더레이션 하 여 클라이언트 컴퓨터를 준비 합니다. -클라이언트 브라우저에 대 한 신뢰할 수 있는 사이트 목록에 계정 파트너 페더레이션 서버에 대 한 URL을 추가 합니다. |
계정 파트너에서 클라이언트 컴퓨터 준비 |