계정 파트너에서 페더레이션 서버의 역할 검토
AD FS(Active Directory Federation Services)의 페더레이션 서버는 보안 토큰 발급자로 작동합니다. 페더레이션 서버는 로컬 특성 저장소에 있는 계정 값을 기반으로 클레임을 생성하고 사용자가 리소스 파트너 조직에서 호스트되는 웹 브라우저 기반 애플리케이션(SSO(Single Sign-On)을 사용하여)에 원활하게 액세스할 수 있도록 보안 토큰으로 패키지합니다.
참고 항목
사용자가 웹 브라우저를 사용하여 페더레이션된 애플리케이션에 액세스하는 경우 페더레이션 서버는 해당 웹 브라우저 기반 애플리케이션에 대한 로그온 상태 기본 사용자에게 쿠키를 자동으로 발급합니다. 이러한 쿠키는 사용자에 대한 클레임을 포함합니다. 쿠키는 사용자가 리소스 파트너의 다른 웹 브라우저 기반 애플리케이션을 방문할 때마다 자격 증명을 입력할 필요가 없도록 SSO 기능을 사용하도록 설정합니다.
웹 SSO 디자인에서 인터넷 사용자가 애플리케이션에 액세스할 수 있도록 경계 네트워크가 있는 조직은 경계 네트워크에 페더레이션 서버 프록시를 설치해야 합니다. 페더레이션된 웹 SSO 디자인에는 계정 파트너 조직의 회사 네트워크에 하나 이상의 페더레이션 서버가 설치되어 있고 리소스 파트너 조직의 회사 네트워크에 하나 이상의 페더레이션 서버가 설치되어 있어야 합니다.
참고 항목
계정 파트너 조직에서 페더레이션 서버 컴퓨터를 설정하려면 먼저 해당 포리스트에서 사용자를 인증하는 데 페더레이션 서버를 사용할 Active Directory 포리스트의 모든 작업기본 컴퓨터를 조인해야 합니다. 자세한 내용은 Checklist: Setting Up a Federation Server를 참조하세요.