홈 영역 검색 사용자 지정
먼저 AD FS 클라이언트는 리소스를 요청할 때 리소스 페더레이션 서버는 클라이언트의 영역에 대 한 정보가 없습니다. 리소스 페더레이션 서버에서 사용 하 여 AD FS 클라이언트에 응답 한 클라이언트 영역 검색 페이지에서 사용자 목록에서 홈 영역을 선택 합니다. 목록 값은 클레임 공급자 트러스트의 표시 이름 속성에서 채워집니다. 다음 Windows PowerShell cmdlet을 사용 하 여 수정 하 고 AD FS 홈 영역 검색 환경을 사용자 지정 합니다.
Warning
로컬 Active Directory에 대해 표시되는 클레임 공급자 이름은 페더레이션 서비스 표시 이름입니다.
특정 메일 접미사를 사용하도록 ID 공급자 구성
조직에서는 여러 클레임 공급자와 페더레이션할 수 있습니다. 이제 AD FS는 관리자가 클레임 공급자가 지원하는 접미사를 @us.contoso.com@eu.contoso.com나열하고 접미사 기반 검색을 사용하도록 설정하는 기본 제공 기능을 제공합니다. 이 구성을 사용하여 최종 사용자는 자신의 조직 계정을 입력할 수 있으며 AD FS가 해당 클레임 공급자를 자동으로 선택합니다.
특정 전자 메일 접미사를 사용하도록 IDP(ID 공급자) fabrikam를 구성하려면 다음 Windows PowerShell cmdlet 및 구문을 사용합니다.
Set-AdfsClaimsProviderTrust -TargetName fabrikam -OrganizationalAccountSuffix @("fabrikam.com";"fabrikam2.com")
참고 항목
두 AD FS 서버 간에 페더레이션하는 경우 클레임 공급자 트러스트의 PromptLoginFederation 속성을 ForwardPromptAndHintsOverWsFederation으로 설정합니다. 따라서 AD FS는 login_hint 프롬프트 파미터를 IDP로 전달합니다. 이 작업은 다음 PowerShell cmdlet을 실행하여 수행할 수 있습니다.
Set-AdfsclaimsProviderTrust -PromptLoginFederation ForwardPromptAndHintsOverWsFederation
신뢰 당사자별 ID 공급자 목록 구성
일부 시나리오에서는 조직에서 클레임 공급자의 하위 집합만 홈 영역 검색 페이지에 표시하여 최종 사용자가 애플리케이션에 특정한 클레임 공급자만 볼 수 있도록 구성하기를 원할 수 있습니다.
RP(신뢰 당사자별 IDP 목록)를 구성하려면 다음 Windows PowerShell cmdlet 및 구문을 사용합니다.
Set-AdfsRelyingPartyTrust -TargetName claimapp -ClaimsProviderName @("Fabrikam","Active Directory")
인트라넷에 대한 홈 영역 검색 무시
대부분의 조직에서는 해당 방화벽 내에서 액세스하는 사용자에 대해서만 로컬 Active Directory를 지원합니다. 이러한 경우 관리자는 인트라넷에 대 한 홈 영역 검색 무시 하도록 AD FS를 구성할 수 있습니다.
인트라넷에 대 한 HRD를 무시 하려면 다음 Windows PowerShell cmdlet 및 구문을 사용 합니다.
Set-AdfsProperties -IntranetUseLocalClaimsProvider $true
Important
이전 설정이 활성화되고 사용자가 인트라넷에서 액세스하더라도 신뢰 당사자에 대한 ID 공급자 목록이 구성된 경우 AD FS는 여전히 HRD(홈 영역 검색) 페이지를 표시합니다. 이 경우 HRD를 무시하려면 이 신뢰 당사자에 대한 IDP 목록에 "Active Directory"도 추가해야 합니다.