계정 파트너 조직에서 AD FS 배포

AD FS(Active Directory Federation Services 계정 파트너)는 사용자 계정을 지원되는 특성 저장소에 물리적으로 저장하는 페더레이션 트러스트 관계의 조직을 나타냅니다. 지원되는 특성 저장소에 대한 자세한 내용은 특성 저장소의 역할을 참조하세요.

계정 파트너 조직의 페더레이션 서버는 로컬 사용자를 인증하고 권한 부여 결정을 내리는 데 리소스 파트너가 사용하는 보안 토큰을 만듭니다. 웹 사이트 및 웹 서비스와 같은 신뢰 당사자는 페더레이션 서버에 쉽게 등록하고 인증 및 액세스 제어를 위해 발급된 토큰을 사용할 수 있습니다.

각 애플리케이션 또는 서비스가 다른 조직에서 호스팅되는 경우 사용자에게 여러 페더레이션된 애플리케이션 또는 서비스에 대한 액세스 권한을 제공해야 하는 시나리오에서는 —— 여러 신뢰 당사자를 배포할 수 있도록 계정 파트너 페더레이션 서버를 구성할 수 있습니다.

계정 파트너 조직을 설정하고 구성하는 방법에 대한 자세한 내용은 Checklist: Configuring the Account Partner Organization을 참조하세요.

섹션 내용

참고 항목

Windows Server 2012의 AD FS 디자인 가이드