리소스 파트너에서 페더레이션 서버의 역할 검토
리소스 파트너 조직의 페더레이션 서버는 계정 페더레이션 서버에서 보낸 들어오는 보안 토큰을 가로채서 유효성을 검사하고 서명한 다음 웹 기반 애플리케이션을 대상으로 하는 자체 보안 토큰을 발급합니다.
참고 항목
페더레이션된 사용자가 웹 브라우저를 사용하여 웹 기반 애플리케이션에 액세스하는 경우 리소스 파트너 조직의 페더레이션 서버는 새 인증 쿠키를 빌드하고 브라우저에 씁니다. 이 쿠키를 사용하면 사용자가 리소스 파트너의 다른 웹 기반 애플리케이션에 액세스하려고 할 때 계정 파트너의 페더레이션 서버에서 다시 로그온할 필요가 없도록 SSO(Single Sign-On) 기능을 사용할 수 있습니다.
웹 SSO 디자인에서 경계 네트워크에 페더레이션 서버를 하나 이상 설치해야 합니다. 페더레이션된 웹 SSO 디자인에는 계정 파트너 조직의 회사 네트워크에 하나 이상의 페더레이션 서버가 설치되어 있고 리소스 파트너 조직의 회사 네트워크에 하나 이상의 페더레이션 서버가 설치되어 있어야 합니다.
참고 항목
리소스 파트너 조직에서 페더레이션 서버 컴퓨터를 설정하려면 먼저 리소스 파트너 조직의 Active Directory에 컴퓨터를 조인해야 합니다기본. 자세한 내용은 Checklist: Setting Up a Federation Server를 참조하세요.