클레임 공급자 트러스트 만들기

  • 아티클

AD FS 관리 스냅인을 사용하여 새 클레임 공급자 트러스트를 추가하고 설정을 수동으로 구성하려면 리소스 파트너 조직의 리소스 파트너 페더레이션 서버에서 다음 절차를 수행합니다.

멤버 자격이 관리자, 또는 이와 동등한 로컬 컴퓨터에서 최소한이이 절차를 완료 합니다. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹합니다.

클레임 공급자 트러스트를 수동으로 생성하려면

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 작업에서 클레임 공급자 트러스트 추가를 클릭합니다. Screenshot that highlights the Add Claims Provider Trust action.

  3. 시작 페이지에서 시작을 클릭합니다. Screenshot that shows the Welcome page in the Add Claims Provider Trust wizard.

  4. 데이터 원본 선택 페이지에서 클레임 공급자 트러스트 데이터 입력을 수동으로 클릭한 다음 다음을 클릭합니다. Screenshot that shows the Enter claims provider trust manually option.

  5. 표시 이름 지정 페이지에서 표시 이름을 입력하고 메모 아래에 이 클레임 공급자 트러스트에 대한 설명을 입력한 다음 다음을 클릭합니다. Screenshot that shows where to specify the display name.

  6. URL 구성 페이지에서 WS-페더레이션 수동 URL(해당하는 경우)을 지정하고 다음을 클릭합니다. Screenshot that shows where to specify the WS-Federation Passive U R L.

  7. 식별자 구성 페이지의 클레임 공급자 신뢰 식별자 아래에서 적절한 식별자를 입력한 다음 다음을 클릭합니다. Screenshot that shows where to add the claims provider trust identifier.

  8. 인증서 구성 페이지에서 추가를 클릭하여 인증서 파일을 찾아 인증서 목록에 추가한 다음 다음을 클릭합니다. Screenshot that shows how to locate a certificate file and add it to the list of certificates.

  9. 트러스트 추가 준비 페이지에서 다음을 클릭하여 클레임 공급자 트러스트 정보를 저장합니다. Screenshot that shows how to save your claims provider trust information.

  10. Finish(마침) 페이지에서 Close(닫기)를 클릭합니다. 이 작업을 통해 클레임 규칙 편집 대화 상자가 자동으로 표시됩니다. 이 클레임 공급자 트러스트에 대한 클레임 규칙 추가를 진행하는 방법에 대한 자세한 내용은 다음 추가 참조를 참조하세요. Screenshot that shows how where to select Close.

페더레이션 메타데이터를 사용하여 클레임 공급자 트러스트를 만들려면

파트너가 로컬 네트워크 또는 인터넷에 게시한 페더레이션 메타데이터에서 파트너에 대한 구성 데이터를 자동으로 가져와 AD FS 관리 스냅인을 사용하여 새 클레임 공급자 트러스트를 추가하려면 리소스 파트너 조직의 페더레이션 서버에서 다음 절차를 수행합니다.

참고 항목

이러한 인증서에는 보안 값이 없으며 공격자가 페더레이션 메타데이터를 게시하는 페더레이션 서비스를 가장할 수 있도록 하는 등 https://myserver정규화되지 않은 호스트 이름과 함께 인증서를 사용하는 것이 일반적이었습니다. 따라서 페더레이션 메타데이터를 쿼리할 때는 정규화된 do기본 이름https://myserver.contoso.com만 사용해야 합니다.

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 작업에서 클레임 공급자 트러스트 추가를 클릭합니다. Screenshot that shows where to select Add Claims Provider Trust.

  3. 시작 페이지에서 시작을 클릭합니다. claims provider trust

  4. 데이터 원본 선택 페이지에서 온라인 또는 로컬 네트워크에 게시된 클레임 공급자에 대한 데이터 가져오기를 클릭합니다. 페더레이션 메타데이터 주소(호스트 이름 또는 URL)에 파트너에 대한 페더레이션 메타데이터 URL 또는 호스트 이름을 입력하고 다음을 클릭합니다. Screenshot that shows the Import data about the claims provider published online or on a local network option.

  5. 표시 이름 지정 페이지에서 표시 이름을 입력하고 메모 아래에 이 클레임 공급자 트러스트에 대한 설명을 입력한 다음 다음을 클릭합니다.

  6. 트러스트 추가 준비 페이지에서 다음을 클릭하여 클레임 공급자 트러스트 정보를 저장합니다.

  7. 마침 페이지에서 클릭 닫기합니다. 그러면 클레임 규칙 편집 대화 상자가 자동으로 표시됩니다. 이 클레임 공급자 트러스트에 대한 클레임 규칙 추가를 진행하는 방법에 대한 자세한 내용은 아래의 추가 참조 섹션을 참조하세요.

추가 참조

검사 목록: 리소스 파트너 조직 구성

검사 목록: 클레임 공급자 트러스트에 대한 클레임 규칙 만들기

참고 항목

AD FS 작업