AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더 배포: 4단계, 웹 애플리케이션 프록시 설정

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 항목에서는 AD FS(Active Directory Federation Services) 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더를 배포하는 네 번째 단계를 설명합니다. 이 프로세스의 다른 단계는 다음 항목에서 찾을 수 있습니다.

참고

이 섹션에서 설명하는 지침은 Windows Server 2019 또는 Windows Server 2016 환경에 대한 것입니다. Windows Server 2012 R2를 사용하는 경우 Windows Server 2012 R2 지침을 따릅니다.

클라우드 폴더에 사용할 웹 애플리케이션 프록시를 설정하려면 다음 절차를 사용합니다.

AD FS 및 클라우드 폴더 인증서 설치

이전에 만든 AD FS 및 클라우드 폴더 인증서(1단계, AD FS 설정 및 3단계, 클라우드 폴더 설정)를 웹 애플리케이션 프록시 역할이 설치될 컴퓨터의 로컬 컴퓨터 인증서 저장소에 설치해야 합니다.

신뢰할 수 있는 루트 인증 기관 인증서 저장소의 게시자에 다시 추적할 수 없는 자체 서명된 인증서를 설치하기 때문에 해당 저장소에도 인증서를 복사해야 합니다.

인증서를 설치하려면 다음 단계를 수행합니다.

  1. 시작을 클릭한 다음 실행을 클릭합니다.

  2. MMC를 입력합니다.

  3. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  4. 사용 가능한 스냅인 목록에서 인증서를 선택한 다음 추가를 클릭합니다. 인증서 스냅인 마법사가 시작됩니다.

  5. 컴퓨터 계정을 선택한 다음 다음을 클릭합니다.

  6. 로컬 컴퓨터(이 콘솔이 실행 중인 컴퓨터)를 선택한 다음 마침을 클릭합니다.

  7. 확인을 클릭합니다.

  8. 콘솔 루트\인증서(로컬 컴퓨터)\Personal\Certificates 폴더를 확장합니다.

  9. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 가져오기를 클릭합니다.

  10. AD FS 인증서가 포함된 폴더로 이동하고 마법사의 지침에 따라 파일을 가져와 인증서 저장소에 배치합니다.

  11. 9단계와 10단계를 반복합니다. 이번에는 클라우드 폴더 인증서를 찾아서 가져옵니다.

  12. 콘솔 루트\인증서(로컬 컴퓨터)\신뢰할 수 있는 루트 인증 기관\인증서 폴더를 확장합니다.

  13. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 가져오기를 클릭합니다.

  14. AD FS 인증서가 포함된 폴더로 이동하고 마법사의 지침에 따라 파일을 가져와서 신뢰할 수 있는 루트 인증 기관 저장소에 배치합니다.

  15. 13단계와 14단계를 반복합니다. 이번에는 클라우드 폴더 인증서를 찾아서 가져옵니다.

웹 애플리케이션 프록시 설치

웹 애플리케이션 프록시를 설치하려면 다음 단계를 수행합니다.

  1. 웹 애플리케이션 프록시를 설치하려는 서버에서 서버 관리자 를 열고 역할 및 기능 추가 마법사를 시작합니다.

  2. 마법사의 첫 번째 및 두 번째 페이지에서 다음 을 클릭합니다.

  3. 서버 선택 페이지에서 서버를 선택하고 다음을 클릭합니다.

  4. 서버 역할 페이지에서 원격 액세스 역할을 선택한 다음 다음을 클릭합니다.

  5. 기능 페이지 및 원격 액세스 페이지에서 다음을 클릭합니다.

  6. 역할 서비스 페이지에서 웹 애플리케이션 프록시를 선택하고 기능 추가를 클릭한 다음 다음을 클릭합니다.

  7. 설치 선택 확인 페이지에서 설치를 클릭합니다.

웹 애플리케이션 프록시 구성

웹 애플리케이션 프록시를 구성하려면 다음 단계를 수행합니다.

  1. 서버 관리자 맨 위에 있는 경고 플래그를 클릭한 다음 링크를 클릭하여 웹 애플리케이션 프록시 구성 마법사를 엽니다.

  2. 시작 페이지에서 다음을 누릅니 .

  3. 페더레이션 서버 페이지에서 페더레이션 서비스 이름을 입력합니다. 테스트 예제에서 blueadfs.contoso.com.

  4. 페더레이션 서버에서 로컬 관리자 계정의 자격 증명을 입력합니다. 도메인 자격 증명(예: contoso\administrator)을 입력하지 말고 로컬 자격 증명(예: 관리자)을 입력합니다.

  5. AD FS 프록시 인증서 페이지에서 이전에 가져온 AD FS 인증서를 선택합니다. 테스트 사례에서는 blueadfs.contoso.com. 다음을 클릭합니다.

  6. 확인 페이지에는 서비스를 구성하기 위해 실행되는 Windows PowerShell 명령이 표시됩니다. Configure를 클릭합니다.

클라우드 폴더 웹 애플리케이션 게시

다음 단계는 클라이언트에서 클라우드 폴더를 사용할 수 있도록 하는 웹 애플리케이션을 게시하는 것입니다. 클라우드 폴더 웹 애플리케이션을 게시하려면 다음 단계를 수행합니다.

  1. 서버 관리자를 열고 도구 메뉴에서 원격 액세스 관리를 클릭하여 원격 액세스 관리 콘솔을 엽니다.

  2. 구성에서 웹 애플리케이션 프록시를 클릭합니다.

  3. 작업에서 게시를 클릭합니다. 새 애플리케이션 게시 마법사가 열립니다.

  4. Welcome 페이지에서 다음을 클릭합니다.

  5. 사전 인증 페이지에서 AD FS(Active Directory Federation Services)를 선택하고 다음을 클릭합니다.

  6. 지원 클라이언트 페이지에서 OAuth2를 선택하고 다음을 클릭합니다.

  7. 신뢰 당사자 페이지에서 클라우드 폴더를 선택한 다음 다음을 클릭합니다. 이 목록은 AD FS에서 웹 애플리케이션 프록시에 게시됩니다.

  8. 게시 설정 페이지에서 다음을 입력하고 다음을 클릭합니다.

    • 웹 애플리케이션에 사용할 이름

    • 클라우드 폴더의 외부 URL

    • 클라우드 폴더 인증서의 이름

    • 클라우드 폴더의 백 엔드 URL

    기본적으로 마법사는 백 엔드 URL을 외부 URL과 동일하게 만듭니다.

    테스트 예제의 경우 다음 값을 사용합니다.

    이름: WorkFolders

    외부 URL: https://workfolders.contoso.com

    외부 인증서: 이전에 설치한 클라우드 폴더 인증서

    백 엔드 서버 URL: https://workfolders.contoso.com

  9. 확인 페이지에는 애플리케이션을 게시하기 위해 실행되는 Windows PowerShell 명령이 표시됩니다. 게시를 클릭합니다.

  10. 결과 페이지에서 애플리케이션이 성공적으로 게시된 것을 볼 수 있습니다.

    참고

    여러 클라우드 폴더 서버가 있는 경우 각 클라우드 폴더 서버에 대한 클라우드 폴더 웹 애플리케이션을 게시해야 합니다(1-10단계 반복).

다음 단계: AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더 배포: 5단계, 클라이언트 설정

참고 항목

클라우드 폴더 개요