AD FS의 클라이언트 액세스 정책 클레임 유형

  • 아티클

더 많은 요청 컨텍스트 정보를 제공하기 위해 클라이언트 액세스 정책은 AD FS가 처리를 위해 요청 헤더 정보에서 생성하는 다음 클레임 유형을 사용합니다. 자세한 내용은 클레임 엔진의 역할을 참조하세요.

X-MS-Forwarded-Client-IP

클레임 유형: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-forwarded-client-ip

이 AD FS 클레임은 요청을 만드는 사용자의 IP 주소(예: Outlook 클라이언트)를 확인할 때 "최상의 시도"를 나타냅니다. 이 클레임에는 요청을 전달한 모든 프록시의 주소를 포함하여 여러 IP 주소가 포함될 수 있습니다.  이 클레임은 현재 Exchange Online에서만 설정된 HTTP 헤더에서 채워지며, 이 헤더는 AD FS에 인증 요청을 전달할 때 헤더를 채웁니다. 클레임 값은 다음 중 하나일 수 있습니다.

  • 단일 IP 주소 - Exchange Online에 직접 연결된 클라이언트의 IP 주소

    참고 항목

    회사 네트워크에 있는 클라이언트의 IP 주소는 조직의 아웃바운드 프록시 또는 게이트웨이의 외부 인터페이스 IP 주소로 표시됩니다.

  • 하나 이상의 IP 주소

    • Exchange Online에서 연결 클라이언트의 IP 주소를 확인할 수 없는 경우 HTTP 기반 요청에 포함할 수 있고 시장에서 많은 클라이언트, 부하 분산 장치 및 프록시에서 지원되는 비표준 헤더인 x-forwarded-for 헤더의 값을 기반으로 값을 설정합니다.

    • 클라이언트 IP 주소와 요청을 전달한 각 프록시의 주소를 나타내는 여러 IP 주소는 쉼표로 구분됩니다.

      참고 항목

      Exchange Online 인프라와 관련된 IP 주소는 목록에 없습니다.

Warning

Exchange Online은 현재 IPv4 주소만 지원합니다. IPv6 주소를 지원하지 않습니다.

X-MS-Client-Application

클레임 유형: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-application

이 AD FS 클레임은 사용 중인 애플리케이션에 느슨하게 해당하는 최종 클라이언트에서 사용하는 프로토콜을 나타냅니다.  이 클레임은 현재 Exchange Online에서만 설정된 HTTP 헤더에서 채워지며, 이 헤더는 AD FS에 인증 요청을 전달할 때 헤더를 채웁니다. 애플리케이션에 따라 이 클레임의 값은 다음 중 하나가 됩니다.

  • Exchange Active Sync를 사용하는 디바이스의 경우 값은 Microsoft.Exchange.ActiveSync입니다.
  • Microsoft Outlook 클라이언트를 사용하면 다음 값이 발생할 수 있습니다.
    • Microsoft.Exchange.Autodiscover
    • Microsoft.Exchange.OfflineAddressBook
    • Microsoft.Exchange.RPC
    • Microsoft.Exchange.WebServices
    • Microsoft.Exchange.Mapi
  • 이 헤더에 사용할 수 있는 다른 값은 다음과 같습니다.
    • Microsoft.Exchange.Powershell
    • Microsoft.Exchange.SMTP
    • Microsoft.Exchange.PopImap
    • Microsoft.Exchange.Pop
    • Microsoft.Exchange.Imap

X-MS-Client-User-Agent

클레임 유형: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-user-agent

이 AD FS 클레임은 클라이언트가 서비스에 액세스하는 데 사용하는 디바이스 유형을 나타내는 문자열을 제공합니다. 고객이 특정 장치(예: 특정 유형의 스마트폰)에 대한 액세스를 차단하려는 경우에 사용할 수 있습니다.  이 클레임은 현재 Exchange Online에서만 설정된 HTTP 헤더에서 채워지며, 이 헤더는 AD FS에 인증 요청을 전달할 때 헤더를 채웁니다. 이 클레임의 예제 값에는 아래 값이 포함됩니다(이에 국한되지 않음).

참고 항목

다음은 x-ms-client-application이 "Microsoft.Exchange.ActiveSync"인 클라이언트에 대해 x-ms-user-agent 값이 포함할 수 있는 항목의 예입니다.

  • 소용돌이/1.0
  • Apple-iPad1C1/812.1
  • Apple-i전화3C1/811.2
  • Apple-i전화/704.11
  • Moto-DROID2/4.5.1
  • SAMSUNGSPHD700/100.202
  • Android/0.3

참고 항목

이 값이 비어 있는 것일 수도 있습니다.

X-MS-프록시

클레임 유형: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy

이 AD FS 클레임은 요청이 페더레이션 서버 프록시를 통과했음을 나타냅니다.  이 클레임은 백 엔드 페더레이션 서비스에 인증 요청을 전달할 때 헤더를 채우는 페더레이션 서버 프록시에 의해 채워집니다. 그런 다음 AD FS는 클레임으로 변환합니다.

클레임 값은 요청을 전달한 페더레이션 서버 프록시의 DNS 이름입니다.

X-MS-Endpoint-Absolute-Path(활성 및 수동)

클레임 유형: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path

이 클레임 유형은 "활성"(풍부한) 클라이언트와 "수동"(웹 브라우저 기반) 클라이언트에서 시작된 요청을 결정하는 데 사용할 수 있습니다. 이렇게 하면 Microsoft Outlook과 같은 리치 클라이언트에서 시작된 요청이 차단되는 동안 Outlook Web Access, SharePoint Online 또는 Office 365 포털과 같은 브라우저 기반 애플리케이션의 외부 요청을 허용할 수 있습니다.

클레임 값은 요청을 받은 AD FS 서비스의 이름입니다.