WID 및 프록시를 사용하는 레거시 AD FS 페더레이션 서버 팜

AD FS(Active Directory Federation Services)에 대한 이 배포 토폴로지는 WID(Windows 내부 데이터베이스) 토폴로지를 사용하는 페더레이션 서버 팜과 동일하지만 외부 사용자를 지원하기 위해 경계 네트워크에 프록시 컴퓨터를 추가합니다. 이러한 프록시는 회사 네트워크 외부에서 온 클라이언트 인증 요청을 페더레이션 서버 팜으로 리디렉션합니다. 이전 버전의 AD FS에서는 이러한 프록시를 페더레이션 서버 프록시라고 했습니다.

Important

Windows Server 2012 R2의 AD FS(Active Directory Federation Services)에서 페더레이션 서버 프록시의 역할은 웹 애플리케이션 프록시이라는 새로운 원격 액세스 역할 서비스에 의해 처리됩니다. Windows Server 2012의 AD FS 2.0 및 AD FS와 같은 레거시 버전의 AD FS에서 페더레이션 서버 프록시를 배포하기 위한 목적으로 회사 네트워크 외부에서 접근성을 위해 AD FS를 사용하도록 설정하려면 Windows Server 2012 R2에서 AD FS용 웹 애플리케이션 프록시를 하나 이상 배포할 수 있습니다.

AD FS의 컨텍스트에서 웹 애플리케이션 프록시 AD FS 페더레이션 서버 프록시로 작동 합니다. 이 외에도 웹 애플리케이션 프록시는 회사 네트워크 내부의 웹 애플리케이션에 대해 역방향 프록시 기능을 제공하여 모든 디바이스의 사용자가 회사 네트워크 권역을 벗어나서도 해당 네트워크에 접근할 수 있습니다. 웹 애플리케이션 프록시 역할 서비스에 대한 자세한 내용은 웹 애플리케이션 프록시 개요를 참조하세요.

웹 애플리케이션 프록시 배포를 계획하려면 다음 항목의 정보를 검토하면 됩니다.

• WAP(웹 애플리케이션 프록시 인프라) 계획
• 웹 애플리케이션 프록시 서버 계획

배포 고려 사항

이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.

누가이 토폴로지를 사용 해야 합니까?

• 100개 이하의 구성된 트러스트 관계가 있는 조직은 페더레이션된 애플리케이션 또는 서비스에 대한 SSO(Single Sign-On) 액세스를 통해 내부 사용자와 외부 사용자(회사 네트워크 외부에 물리적으로 있는 컴퓨터에 로그온된 사용자)를 모두 제공해야 합니다.

• Microsoft Office 365에 SSO 액세스는 내부 사용자와 외부 사용자에 게 제공 해야 하는 조직

• 외부 사용자가 고 중복이 고 확장 가능한 서비스를 요구 하는 소규모 조직

이 토폴로지를 사용 하 여의 장점은 무엇입니까?

• 에 나열과 같은 혜택은 WID 페더레이션 서버 팜을 사용 하 여 토폴로지를 더한 외부 사용자에 대 한 추가 액세스를 제공 하는 혜택

이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?

• 에 대 한 나열과 같은 제한 사항이 WID 페더레이션 서버 팜을 사용 하 여 토폴로지

  1-100개의 RP 트러스트	100 개가 넘는 RP 트러스트
  1-30 AD FS 노드: WID 지원	1-30 AD FS 노드: WID를 사용하여 지원되지 않음 - SQL 필요
  30개 이상의 AD FS 노드: WID를 사용하여 지원되지 않음 - SQL 필요	30개 이상의 AD FS 노드: WID를 사용하여 지원되지 않음 - SQL 필요

서버 배치와 네트워크 레이아웃 권장 사항

이 토폴로지 배포를 위해 두 개의 웹 애플리케이션 프록시를 추가하는 것 외에도 경계 네트워크가 DNS(Do기본 Name System) 서버 및 두 번째 NLB(네트워크 부하 분산) 호스트에 대한 액세스를 제공할 수 있는지 확인해야 합니다. 두 번째 NLB 호스트는 인터넷에 액세스할 수 있는 클러스터 IP 주소를 사용하는 NLB 클러스터로 구성해야 하며, 회사 네트워크(fs.fabrikam.com)에서 구성한 이전 NLB 클러스터와 동일한 클러스터 DNS 이름 설정을 사용해야 합니다. 웹 애플리케이션 프록시도 인터넷에 액세스할 수 있는 IP 주소로 구성해야 합니다.

다음 그림에서는 이전에 설명한 WID 토폴로지를 사용하는 기존 페더레이션 서버 팜과 가상 Fabrikam, Inc.가 경계 DNS 서버에 대한 액세스를 제공하고, 동일한 클러스터 DNS 이름(fs.fabrikam.com)을 가진 두 번째 NLB 호스트를 추가하고, 두 개의 웹 애플리케이션 프록시(wap1 및 wap2)를 경계 네트워크에 추가하는 방법을 보여 줍니다.

페더레이션 서버 또는 웹 애플리케이션 프록시에 사용할 네트워킹 환경을 구성하는 방법에 대한 자세한 내용은 AD FS 요구 사항 및 WAP(웹 애플리케이션 프록시 인프라) 계획의 "이름 확인 요구 사항" 섹션을 참조하세요.

참고 항목

Windows Server 2012 R2에서 AD FS 배포 토폴로지AD FS 디자인 가이드 계획