다음을 통해 공유

독립 실행형 페더레이션 서버 만들기

  • 아티클

페더레이션 서비스 역할 서비스를 설치하고 컴퓨터에 필요한 인증서를 구성한 후에는 페더레이션 서버가 되도록 컴퓨터를 구성할 준비가 된 것입니다. 다음 절차를 사용하여 독립 실행형 페더레이션 서버가 되도록 컴퓨터를 설정할 수 있습니다. 독립 실행형 페더레이션 서버를 만드는 작업도 새 페더레이션 서비스를 만듭니다. AD FS 페더레이션 서버 구성 마법사를 사용하여 페더레이션 서버를 만듭니다.

참고 항목

페더레이션된 웹 SSO(Single Sign-On) 디자인의 경우 계정 파트너 조직에 페더레이션 서버가 하나 이상 있고 리소스 파트너 조직에 페더레이션 서버가 하나 이상 있어야 합니다. 자세한 내용은 Where to Place a Federation Server를 참조하세요.

이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 로컬 및 Do기본 기본 그룹에서 적절한 계정 및 그룹 멤버 자격을 사용하는 방법에 대한 세부 정보를 검토합니다(http://go.microsoft.com/fwlink/?LinkId=83477).

독립 실행형 페더레이션 서버를 만들려면

  1. AD FS 페더레이션 서버 구성 마법사를 시작하는 방법에는 두 가지가 있습니다. 마법사를 시작하려면 다음 중 하나를 수행합니다.

    • 페더레이션 서비스 역할 서비스 설치가 완료되면 AD FS 관리 스냅인을 열고 개요 페이지 또는 작업 창에서 AD FS 페더레이션 서버 구성 마법사 링크를 클릭합니다.

    • 설치 마법사가 완료되면 언제든지 Windows 탐색기를 열고 C:\Windows\ADFS 폴더로 이동한 다음 FsConfigWizard.exe를 두 번 클릭합니다.

  2. 시작 페이지에서 새 페더레이션 서비스 만들기가 선택되어 있는지 확인하고 다음을 클릭합니다.

  3. 독립 실행형 또는 팜 배포 선택 페이지에서 독립 실행형 페더레이션 서버를 클릭한 다음 다음을 클릭합니다.

    Important

    AD FS 페더레이션 서버 구성 마법사에서 독립 실행형 페더레이션 서버 옵션을 선택하면 이 페더레이션 서비스와 연결된 서비스 계정이 네트워크 서비스 계정에 자동으로 할당됩니다. 네트워크 서비스를 서비스 계정으로 사용하는 것은 테스트 랩 환경에서 AD FS를 평가하는 경우에만 권장됩니다. 독립 실행형 페더레이션 서버 옵션을 사용하여 프로덕션 환경에 페더레이션 서버를 배포하려는 경우 이 서비스 계정을 이 새 페더레이션 서비스에 대한 요청을 제공하는 데 전용으로 사용할 수 있는 보다 적절한 서비스 계정으로 변경하는 것이 중요합니다. 서비스 계정을 NETWORK SERVICE 이외의 계정으로 변경하면 페더레이션 서버가 악의적인 공격에 취약할 수 있는 공격 벡터를 완화할 수 있습니다.

  4. 페더레이션 서비스 이름 지정 페이지에서 표시된 SSL 인증서가 올바른지 확인합니다. 그렇지 않은 경우 SSL 인증서 목록에서 적절한 인증서선택합니다.

    이 인증서는 기본 웹 사이트에 대한 SSL(Secure Sockets Layer) 설정에서 생성됩니다. 기본 웹 사이트에 SSL 인증서가 하나만 구성되어 있는 경우 해당 인증서가 표시되고 사용하도록 자동으로 선택됩니다. 기본 웹 사이트에 대해 구성된 SSL 인증서가 여러 개인 경우 해당 인증서가 여기에 모두 나열되므로 그 중에서 선택해야 합니다. 기본 웹 사이트에 대해 구성된 SSL 설정이 없는 경우 로컬 컴퓨터의 개인 인증서 저장소에서 사용할 수 있는 인증서에서 목록이 생성됩니다.

    참고 항목

    IIS에 대해 SSL 인증서가 구성된 경우 마법사에서는 인증서를 재정의할 수 없습니다. 따라서 SSL 인증서에 대한 이전의 의도된 모든 IIS 구성이 유지됩니다. 이 제한을 해결하려면 인증서를 제거하거나 IIS 관리 콘솔을 사용하여 수동으로 다시 구성할 수 있습니다.

  5. 선택한 AD FS 데이터베이스가 이미 있는 경우 기존 AD FS 구성 데이터베이스 검색된 페이지가 나타납니다. 이 경우 데이터베이스 삭제를 클릭한 다음 다음을 클릭합니다.

    주의

    이 AD FS 데이터베이스의 데이터가 중요하지 않거나 프로덕션 페더레이션 서버 팜에서 사용되지 않는 경우에만 이 옵션을 선택합니다.

  6. 설정 적용 준비 완료 페이지에서 세부 정보를 검토합니다. 설정이 올바른 것처럼 보이면 다음을 클릭하여 이러한 설정으로 AD FS 구성을 시작합니다.

  7. 구성 결과 페이지에서 결과를 검토합니다. 모든 구성 단계가 완료되면 닫기를 클릭하여 마법사를 종료합니다.

추가 참조

검사 목록: 페더레이션 서버 설정