계정 페더레이션 서버를 신뢰하도록 클라이언트 컴퓨터 구성

클라이언트 컴퓨터가 AD FS(Active Directory Federation Services)를 사용하여 페더레이션된 애플리케이션에 성공적으로 액세스할 수 있도록 브라우저에서 계정 페더레이션 서버를 신뢰하게 하려면 먼저 각 클라이언트 컴퓨터에서 Internet Explorer 설정을 구성해야 합니다. 다음 절차 중 하나를 완료하여 관리 기본 설정에 따라 수동으로 또는 그룹 정책을 통해 이 작업을 수행할 수 있습니다.

Internet Explorer 설정을 수동으로 구성

다음 절차를 사용하여 AD FS를 통한 페더레이션을 지원하도록 각 사용자의 Internet Explorer 설정을 수동으로 구성할 수 있습니다. 여러 사용자가 단일 컴퓨터를 사용하는 경우 각 사용자 프로필에 대해 한 번씩 이 절차를 여러 번 완료합니다.

이 절차를 수행하려면 페더레이션된 애플리케이션에 액세스할 사용자로 로그온합니다. 프로필별 설정입니다. 따라서 특정 컴퓨터에 있는 각 프로필에 대해 이 설정을 수동으로 추가해야 합니다.

계정 페더레이션 서버를 신뢰하도록 클라이언트 컴퓨터를 수동으로 구성하려면

1. 클라이언트 컴퓨터에서 Internet Explorer를 시작합니다.

2. 도구 메뉴에서 인터넷 옵션을 클릭합니다.

3. 보안 탭에서 로컬 인트라넷 아이콘을 클릭한 다음 사이트를 클릭합니다.

4. 고급을 클릭하고 이 웹 사이트를 영역에 추가하려면 계정 페더레이션 서버https://fs1.fabrikam.com)의 전체 DNS(Do기본 이름 시스템) 이름을 입력한 다음 추가를 클릭합니다.

5. 확인을 세 번 클릭합니다.

그룹 정책을 사용하여 Internet Explorer 설정 구성

대부분의 배포에서는 그룹 정책을 사용하여 적절한 Internet Explorer 설정을 각 클라이언트 컴퓨터에 푸시하는 것이 좋습니다.

AD DS(Active Directory 도메인 Services)의 Do기본 관리 또는 Enterprise 관리 멤버 자격은 이 절차를 완료하는 데 최소한 필요합니다. 로컬 및 Do기본 기본 그룹에서 적절한 계정 및 그룹 멤버 자격을 사용하는 방법에 대한 세부 정보를 검토합니다(http://go.microsoft.com/fwlink/?LinkId=83477).

그룹 정책을 사용하여 계정 페더레이션 서버를 신뢰하도록 클라이언트 컴퓨터를 구성하려면

1. 계정 파트너 조직의 포리스트에 있는 do기본 컨트롤러에서 그룹 정책 관리 스냅인을 시작합니다.

2. 적절한 GPO(그룹 정책 개체)를 찾아 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

3. 콘솔 트리에서 사용자 구성\기본 설정\Windows 설정\Internet Explorer 유지 관리를 열고 보안을 클릭합니다.

4. 세부 정보 창에서 보안 영역 및 콘텐츠 등급을 두 번 클릭합니다.

5. 보안 영역 및 개인 정보 보호에서 현재 보안 영역 및 개인 정보 설정 가져오기를 클릭한 다음 설정 수정을 클릭합니다.

6. 로컬 인트라넷을 클릭한 다음 사이트를 클릭합니다.

7. 영역에 이 웹 사이트 추가에서 계정 페더레이션 서버의 전체 DNS 이름을 입력합니다(예https://fs1.fabrikam.com): 추가를 클릭한 다음 닫기 클릭).

8. 확인을 두 번 클릭하여 이러한 변경 내용을 그룹 정책에 적용합니다.