검사 목록: 리소스 파트너 조직 구성
리소스 파트너 조직에는 계정 파트너의 사용자가 액세스할 웹 기반 애플리케이션을 호스팅하는 웹 서버가 포함되어 있습니다. 이 조직의 관리 담당자는 AD FS 관리 스냅인을 사용하여 계정 파트너 조직과의 트러스트 관계를 나타내는 클레임 공급자 트러스트를 만들어야 합니다. 차례로 계정 파트너 관리자 신뢰 하고자 하는 각 계정 파트너 조직에 대 한 신뢰 당사자 트러스트를 만들어야 합니다.
이 검사 목록에는 리소스 파트너 조직에서 AD FS(Active Directory Federation Services)를 배포하는 데 필요한 작업이 포함됩니다. 또한 페더레이션 파트너십의 절반을 설정하는 데 필요한 구성 요소를 구성하는 작업도 포함됩니다.
배포 하는 경우는 웹 SSO 디자인, 이 검사 목록을 사용 해야 합니다. 그러나, 필요가 성공적으로 배포 하려면이 검사 목록의 작업을 완료 하는 페더레이션된 웹 SSO 디자인합니다.
Important
계정 파트너 조직의 관리자의 지침에 따르는지 확인 검사 목록: 계정 파트너 조직 구성 모든 필요한 배포 작업을 만들려면 두 번째 페더레이션 파트너 관계의 절반에 완료 됩니다 하기 위해
참고 항목
이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 절차를 안내하는 경우 이 검사 목록의 나머지 작업을 계속 진행하려면 해당 절차의 단계를 완료한 후 이 항목으로 돌아와야 합니다.
검사 목록: 리소스 파트너 조직 구성
| Task | 참조 |
|---|---|
| 프로덕션 환경에서 오늘 기존 AD FS 1.0 또는 1.1 배포가 있는 경우 새 AD FS 페더레이션 서비스를 현재 페더레이션 서비스에서 설정을 마이그레이션하는 방법에 대 한 정보에 대 한 오른쪽에 대 한 링크를 참조 하십시오. 배포 하는 경우 AD FS를 처음으로 조직에서 AD FS를 사용 하 여이 단계를 건너뛸 하 수는 새 리소스 파트너 조직의를 설정 하는 방법에 대 한 내용은이 검사 목록에 다음 작업을 계속 합니다. |  AD FS로 마이그레이션 계획 |
| 배포 목표에 based, 페더레이션된 애플리케이션에 액세스할 수 있는 사용자에 게 제공 하는 데 필요한 구성 요소에 대 한 정보를 검토 합니다. | Active Directory 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스 제공 |
| AD FS 디자인에는이 리소스 파트너 조직의 연관 될 것을 확인 합니다. | 웹 SSO 디자인 |
| 다른 애플리케이션 종류를 검토 하 고 배포 하는 애플리케이션을 결정 합니다. | 리소스 파트너의 페더레이션 애플리케이션 전략 결정 |
| AD FS 서버 배포를 시작하기 전에 다음을 검토합니다. 1.) WID(Windows 내부 데이터베이스) 또는 SQL Server를 선택하여 AD FS 구성 데이터베이스 2를 저장할 경우의 장점과 단점입니다. AD FS 배포 토폴로지 유형 및 연결 된 서버 배치와 네트워크 레이아웃 권장 합니다. | AD FS 배포 토폴로지 결정 |
| 페더레이션 서버 및 프로덕션 환경에서 사용 해야 하는 페더레이션 서버 프록시 서버에 적절 한 수를 확인 하려면 AD FS 용량 계획 지침을 검토 합니다. | AD FS 서버 용량 계획 |
| 효과적으로 계획 하 고 계정 파트너 배포에 대 한 물리적 토폴로지를 구현, AD FS 디자인 하나 이상의 페더레이션 서버 또는 페더레이션 서버 프록시에 필요한 지 여부를 결정 합니다. |  검사 목록: 페더레이션 서버 설정 |
| AD FS에 추가할 특성 저장소의 유형을 결정 합니다. 그런 다음 AD FS 관리 스냅인을 사용하여 특성 저장소를 추가합니다. | 특성 저장소의 역할 |
| 보내야 할 경우 클레임을 AD FS 1.0 또는 1.1 페더레이션 서비스 중 하나를 사용 하는 계정 파트너의 클레임을 사용 하거나 이전 버전의 AD FS와 상호 운용 하도록 AD FS를 구성 하는 방법에 대 한 정보에 대 한 오른쪽에 대 한 링크를 참조 하십시오. 계정 파트너 조직의 AD FS을 사용 하 여 송신 또는 조직에 대 한 클레임을 사용 하는, 하는 경우이 단계를 건너뛰고이 검사 목록에서 다음 작업을 진행할 수 있습니다. | AD FS 1.x와의 상호 운용성 계획 |
| 리소스 파트너 조직에서 첫 번째 페더레이션 서버를 배포한 후 AD FS 관리 스냅인을 사용하여 클레임 공급자 트러스트 관계를 만듭니다. 수동으로 계정 파트너에 대 한 데이터를 입력 하거나 귀하에 게 관리자 계정 파트너 조직에 제공 하는 페더레이션 메타 데이터 URL을 사용 하 여 클레임 공급자 트러스트를 만들 수 있습니다. 페더레이션 메타데이터를 사용하여 리소스 파트너의 데이터를 자동으로 검색할 수 있습니다. 참고: 계정 파트너의 페더레이션 메타 데이터를 게시 또는 파일을 사용 하 여의 복사본을 제공할 수, 하는 경우 데이터를 검색할 수는 자동으로 시간을 절약할 수 있으므로 것이 좋습니다. |  수동으로 클레임 공급자 트러스트 만들기 |
| 조직의 요구 사항에 따라 들어오는 클레임이 리소스 파트너의 해당 클레임에 적절하게 전달, 변환 또는 매핑되도록 AD FS 관리 스냅인에 지정된 각 클레임 공급자 트러스트에 대해 하나 이상의 클레임 규칙 집합을 만듭니다. | 검사 목록: 클레임 공급자 트러스트에 대한 클레임 규칙 만들기 |
| (선택 사항) 조직의 요구 사항을 충족하는 클레임 설명이 아직 없는 경우 만들어야 할 수 있습니다. AD FS에는 AD FS 관리 스냅인에 노출되는 기본 클레임 설명 집합이 포함되어 있습니다. | 클레임 설명 추가 |