홈 영역 검색 사용자 지정

먼저 AD FS 클라이언트는 리소스를 요청할 때 리소스 페더레이션 서버는 클라이언트의 영역에 대 한 정보가 없습니다. 리소스 페더레이션 서버에서 사용 하 여 AD FS 클라이언트에 응답 한 클라이언트 영역 검색 페이지에서 사용자 목록에서 홈 영역을 선택 합니다. 목록 값은 클레임 공급자 트러스트의 표시 이름 속성에서 채워집니다. 다음 Windows PowerShell cmdlet을 사용 하 여 수정 하 고 AD FS 홈 영역 검색 환경을 사용자 지정 합니다.

home realm

경고

로컬 Active Directory에 대해 표시되는 클레임 공급자 이름은 페더레이션 서비스 표시 이름입니다.

특정 메일 접미사를 사용하도록 ID 공급자 구성

조직에서는 여러 클레임 공급자와 페더레이션할 수 있습니다. 이제 AD FS 관리자가 클레임 공급자가 지원하는 접미사(예: @us.contoso.com , @eu.contoso.com )를 나열하고 접미사 기반 검색에 사용할 수 있는 바로 제공 기능을 제공합니다. 이 구성을 사용하여 최종 사용자는 자신의 조직 계정을 입력할 수 있으며 AD FS가 해당 클레임 공급자를 자동으로 선택합니다.

과 같은 IDP(ID 공급자)를 fabrikam 구성하여 특정 이메일 접미사를 사용하려면 다음 Windows PowerShell cmdlet 및 구문을 사용합니다.

Set-AdfsClaimsProviderTrust -TargetName fabrikam -OrganizationalAccountSuffix @("fabrikam.com";"fabrikam2.com")

참고

두 AD FS 서버 간에 페더레이션하는 경우 클레임 공급자 트러스트의 PromptLoginFederation 속성을 ForwardPromptAndHintsOverWsFederation으로 설정합니다. 따라서 AD FS login_hint 전달하고 프롬프트 파미터를 IDP에 전달합니다. 이 작업은 다음 PowerShell cmdlet을 실행하여 수행할 수 있습니다.

Set-AdfsclaimsProviderTrust -PromptLoginFederation ForwardPromptAndHintsOverWsFederation

신뢰 당사자별 ID 공급자 목록 구성

일부 시나리오에서는 조직에서 클레임 공급자의 하위 집합만 홈 영역 검색 페이지에 표시하여 최종 사용자가 애플리케이션에 특정한 클레임 공급자만 볼 수 있도록 구성하기를 원할 수 있습니다.

RP(신뢰 당사자)당 IDP 목록을 구성하려면 다음 Windows PowerShell cmdlet 및 구문을 사용합니다.

Set-AdfsRelyingPartyTrust -TargetName claimapp -ClaimsProviderName @("Fabrikam","Active Directory")

인트라넷에 대한 홈 영역 검색 무시

대부분의 조직에서는 해당 방화벽 내에서 액세스하는 사용자에 대해서만 로컬 Active Directory를 지원합니다. 이러한 경우 관리자는 인트라넷에 대 한 홈 영역 검색 무시 하도록 AD FS를 구성할 수 있습니다.

인트라넷에 대 한 HRD를 무시 하려면 다음 Windows PowerShell cmdlet 및 구문을 사용 합니다.

Set-AdfsProperties -IntranetUseLocalClaimsProvider $true

중요

신뢰 당사자에 대한 ID 공급자 목록이 구성된 경우 이전 설정이 활성화되고 사용자가 인트라넷에서 액세스하더라도 AD FS 여전히 HRD(홈 영역 검색) 페이지가 표시됩니다. 이 경우 HRD를 무시하려면 이 신뢰 당사자에 대한 IDP 목록에 "Active Directory"도 추가해야 합니다.

추가 참조

AD FS 사용자 로그인 사용자 지정