AD FS를 사용하는 WS-Federation 공급자 설정
AD FS(Active Directory Federation Services)는 Power Pages 사이트의 방문자를 인증하는 데 사용할 수 있는 WS-Federation ID 공급자 중 하나입니다. 포털에서 WS-Federation 사양을 확인하는 모든 공급자를 사용할 수 있습니다.
이 문서는 다음 단계를 설명합니다.
중요
AD FS 설정 단계는 AD FS 서버 버전에 따라 다를 수 있습니다.
Power Pages의 AD FS 설정
AD FS를 사이트의 ID 공급자로 설정합니다.
Power Pages 사이트에서 설정>ID 공급자를 선택합니다.
ID 공급자가 표시되지 않으면 사이트의 일반 인증 설정에서 외부 로그인이 켜짐으로 설정되어 있는지 확인하십시오.
+ 새 공급자를 선택합니다.
로그인 공급자 선택에서 기타를 선택합니다.
프로토콜에서 WS-Federation을 선택합니다.
공급자 이름을 입력합니다.
공급자 이름은 사용자가 로그인 페이지에서 ID 공급자를 선택할 때 표시되는 버튼의 텍스트입니다.
다음을 선택합니다.
회신 URL에서 복사를 선택합니다.
Power Pages 브라우저 탭을 닫지 마십시오. 곧 돌아올 것입니다.
AD FS 신뢰 당사자 신뢰 만들기
서버 관리자에서 도구를 선택한 다음 AD FS 관리를 선택합니다.
신뢰 관계>신뢰 당사자 신뢰을 선택합니다.
신뢰 당사자 신뢰 추가를 선택합니다.
시작을 선택합니다.
수동으로 신뢰 당사자에 대한 데이터 입력을 선택한 다음, 다음을 선택합니다.
예를 들어 https://portal.contoso.com/이라고 이름을 입력합니다.
다음을 선택합니다.
AD FS 2.0 프로필을 선택한 다음 다음을 선택합니다.
인증서 구성 페이지에서 다음을 선택합니다.
WS-Federation 패시브 프로토콜에 대한 지원 활성화를 선택합니다.
신뢰 당사자 WS-Federation 패시브 프로토콜 URL에서, 복사한 회신 URL을 입력합니다. AD FS를 사용하려면 웹 사이트에서 HTTP가 아닌 HTTPS를 실행해야 합니다.
다음을 선택합니다.
식별자 구성 페이지에서 사이트의 URL을 입력한 다음 추가를 선택합니다.
필요한 경우 각각의 추가 신뢰 당사자 웹 사이트에 대해 더 많은 ID를 추가할 수 있습니다. 사용자는 사용 가능한 ID를 사용하여 인증할 수 있습니다.
다음을 선택합니다.
지금 다단계 인증을 구성하시겠습니까? 페이지에서 이번에는 이 신뢰 당사자 트러스트에 대한 다단계 인증 설정을 구성하지 않겠습니다를 선택합니다.
발급 권한 부여 규칙 선택 페이지에서 모든 사용자가 이 신뢰 당사자에 액세스하도록 허용을 선택한 후 다음을 선택합니다.
신뢰 설정을 검토한 후 다음을 선택합니다.
닫기를 선택합니다.
클레임 규칙 편집에서 편집 중인 트러스트와 규칙을 만들려는 규칙 집합에 따라 다음 탭 중 하나를 선택합니다.
- 수락 변환 규칙
- 발급 변환 규칙
- 발급 권한 부여 규칙
- 위임 권한 부여 규칙
규칙 추가를 선택합니다.
클레임 규칙 템플릿 목록에서 수신 클레임 변환을 선택한 후 다음을 선택합니다.
다음 값을 입력하거나 선택합니다.
클레임 규칙 이름: Windows 계정 이름을 이름 ID로 변환
수신 클레임 유형: Windows 계정 이름
발신 클레임 유형: 이름 ID
발신 이름 ID 형식: 지정되지 않음
모든 클레임 값 통과를 선택합니다.
완료를 선택한 다음 확인을 선택합니다.
공급자 설정 완료
AD FS 신뢰 당사자 신뢰를 설정한 후: