리소스 파트너에서 페더레이션 서버 프록시의 역할 검토

Active Directory Federation Services(AD FS)의 페더레이션 서버 프록시는 리소스 파트너 조직의 요구 사항을 충족하도록 서버를 구성하는 방법에 따라 다음 역할 중 하나 이상에서 작동할 수 있습니다.

  • 계정 파트너 검색: 인터넷 클라이언트 컴퓨터는 인증할 계정 파트너를 식별해야 합니다. 클라이언트는 리소스 파트너의 페더레이션 서버 프록시에 저장된 계정 파트너 검색 웹 양식(discoverclientrealm.aspx)을 사용하여 계정 파트너를 찾습니다. AD FS 관리 스냅인에서 둘 이상의 계정 파트너가 구성된 경우 계정 파트너 검색 웹 양식에 액세스하는 인터넷 클라이언트 컴퓨터에 표시되는 사용 가능한 모든 계정 파트너와 함께 드롭다운 메뉴가 클라이언트에 나타납니다. discoverclientrealm.aspx 파일을 사용자 지정하여 계정 파트너 검색 웹 양식이 클라이언트 컴퓨터에 표시되는 방식을 변경할 수 있습니다.

  • 보안 토큰 리디렉션:계정 파트너의 페더레이션 서버 프록시는 리소스 파트너에게 보안 토큰을 보냅니다. 리소스 페더레이션 서버 프록시는 이러한 토큰을 수락하고 리소스 파트너의 페더레이션 서버에 전달합니다. 그런 다음 리소스 페더레이션 서버는 특정 리소스 웹 서버에 바인딩된 보안 토큰을 발행합니다. 그런 다음 리소스 페더레이션 서버 프록시는 토큰을 클라이언트로 리디렉션합니다.

요약하자면, 리소스 페더레이션 서버 프록시는 클라이언트 컴퓨터를 클라이언트를 인증할 수 있는 페더레이션 서버로 리디렉션하여 페더레이션된 로그온 프로세스를 용이하게 합니다. 또한 리소스 페더레이션 서버 프록시는 리소스 페더레이션 서버에 대한 클라이언트 보안 토큰의 프록시 역할을 합니다.

참고

하드웨어의 양과 필요한 인증서 수를 줄이는 데 필요한 경우 페더레이션 서버 프록시는 웹 서버와 동일한 컴퓨터에 있을 수 있습니다.

참고 항목

Windows Server 2012의 AD FS 디자인 가이드