AD FS의 클라이언트 액세스 정책 클레임 유형
더 많은 요청 컨텍스트 정보를 제공하기 위해 클라이언트 액세스 정책은 AD FS가 처리를 위해 요청 헤더 정보에서 생성하는 다음 클레임 유형을 사용합니다. 자세한 내용은 클레임 엔진의 역할을 참조하세요.
X-MS-Forwarded-Client-IP
클레임 유형: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-forwarded-client-ip
이 AD FS 클레임은 요청을 만드는 사용자의 IP 주소(예: Outlook 클라이언트)를 확인할 때 "최상의 시도"를 나타냅니다. 이 클레임에는 요청을 전달한 모든 프록시의 주소를 포함하여 여러 IP 주소가 포함될 수 있습니다. 이 클레임은 현재 Exchange Online에서만 설정된 HTTP 헤더에서 채워지며, 이 헤더는 AD FS에 인증 요청을 전달할 때 헤더를 채웁니다. 클레임 값은 다음 중 하나일 수 있습니다.
단일 IP 주소 - Exchange Online에 직접 연결된 클라이언트의 IP 주소
참고 항목
회사 네트워크에 있는 클라이언트의 IP 주소는 조직의 아웃바운드 프록시 또는 게이트웨이의 외부 인터페이스 IP 주소로 표시됩니다.
하나 이상의 IP 주소
Exchange Online에서 연결 클라이언트의 IP 주소를 확인할 수 없는 경우 HTTP 기반 요청에 포함할 수 있고 시장에서 많은 클라이언트, 부하 분산 장치 및 프록시에서 지원되는 비표준 헤더인 x-forwarded-for 헤더의 값을 기반으로 값을 설정합니다.
클라이언트 IP 주소와 요청을 전달한 각 프록시의 주소를 나타내는 여러 IP 주소는 쉼표로 구분됩니다.
참고 항목
Exchange Online 인프라와 관련된 IP 주소는 목록에 없습니다.
Warning
Exchange Online은 현재 IPv4 주소만 지원합니다. IPv6 주소를 지원하지 않습니다.
X-MS-Client-Application
클레임 유형: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-application
이 AD FS 클레임은 사용 중인 애플리케이션에 느슨하게 해당하는 최종 클라이언트에서 사용하는 프로토콜을 나타냅니다. 이 클레임은 현재 Exchange Online에서만 설정된 HTTP 헤더에서 채워지며, 이 헤더는 AD FS에 인증 요청을 전달할 때 헤더를 채웁니다. 애플리케이션에 따라 이 클레임의 값은 다음 중 하나가 됩니다.
- Exchange Active Sync를 사용하는 디바이스의 경우 값은 Microsoft.Exchange.ActiveSync입니다.
- Microsoft Outlook 클라이언트를 사용하면 다음 값이 발생할 수 있습니다.
- Microsoft.Exchange.Autodiscover
- Microsoft.Exchange.OfflineAddressBook
- Microsoft.Exchange.RPC
- Microsoft.Exchange.WebServices
- Microsoft.Exchange.Mapi
- 이 헤더에 사용할 수 있는 다른 값은 다음과 같습니다.
- Microsoft.Exchange.Powershell
- Microsoft.Exchange.SMTP
- Microsoft.Exchange.PopImap
- Microsoft.Exchange.Pop
- Microsoft.Exchange.Imap
X-MS-Client-User-Agent
클레임 유형: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-user-agent
이 AD FS 클레임은 클라이언트가 서비스에 액세스하는 데 사용하는 디바이스 유형을 나타내는 문자열을 제공합니다. 고객이 특정 장치(예: 특정 유형의 스마트폰)에 대한 액세스를 차단하려는 경우에 사용할 수 있습니다. 이 클레임은 현재 Exchange Online에서만 설정된 HTTP 헤더에서 채워지며, 이 헤더는 AD FS에 인증 요청을 전달할 때 헤더를 채웁니다. 이 클레임의 예제 값에는 아래 값이 포함됩니다(이에 국한되지 않음).
참고 항목
다음은 x-ms-client-application이 "Microsoft.Exchange.ActiveSync"인 클라이언트에 대해 x-ms-user-agent 값이 포함할 수 있는 항목의 예입니다.
- 소용돌이/1.0
- Apple-iPad1C1/812.1
- Apple-i전화3C1/811.2
- Apple-i전화/704.11
- Moto-DROID2/4.5.1
- SAMSUNGSPHD700/100.202
- Android/0.3
참고 항목
이 값이 비어 있는 것일 수도 있습니다.
X-MS-프록시
클레임 유형: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy
이 AD FS 클레임은 요청이 페더레이션 서버 프록시를 통과했음을 나타냅니다. 이 클레임은 백 엔드 페더레이션 서비스에 인증 요청을 전달할 때 헤더를 채우는 페더레이션 서버 프록시에 의해 채워집니다. 그런 다음 AD FS는 클레임으로 변환합니다.
클레임 값은 요청을 전달한 페더레이션 서버 프록시의 DNS 이름입니다.
X-MS-Endpoint-Absolute-Path(활성 및 수동)
클레임 유형: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path
이 클레임 유형은 "활성"(풍부한) 클라이언트와 "수동"(웹 브라우저 기반) 클라이언트에서 시작된 요청을 결정하는 데 사용할 수 있습니다. 이렇게 하면 Microsoft Outlook과 같은 리치 클라이언트에서 시작된 요청이 차단되는 동안 Outlook Web Access, SharePoint Online 또는 Office 365 포털과 같은 브라우저 기반 애플리케이션의 외부 요청을 허용할 수 있습니다.
클레임 값은 요청을 받은 AD FS 서비스의 이름입니다.