AD FS 용어 검토
적용 대상: Azure, Office 365, Power BI, Windows Intune
이 콘텐츠를 사용하여 클라우드 서비스에 Single Sign-On용 AD FS를 배포하기 전에 먼저 이 문서 전체에서 사용되는 AD FS 용어를 읽어보는 것이 좋습니다.
AD FS 용어 | 정의 |
---|---|
AD FS 구성 데이터베이스 |
단일 AD FS 인스턴스 또는 페더레이션 서비스를 나타내는 모든 구성 데이터를 저장하는 데 사용되는 데이터베이스입니다. 이 구성 데이터는 Windows Server 2008, Windows Server 2008 R2 및 Windows Server 2012 포함된 WID(Windows 내부 데이터베이스) 기능을 사용하거나 Microsoft SQL Server 데이터베이스를 사용하여 저장할 수 있습니다. |
클레임 |
하나의 주체가 자신 또는 다른 주체에 대해 만드는 구문입니다. 예를 들어 구문은 이름, 전자 메일, 그룹, 권한 또는 기능과 관련이 있을 수 있습니다. 클레임에는 발급하는 공급자(이 경우 Microsoft 클라우드 서비스 고객)가 있으며 하나 이상의 값이 제공됩니다. 또한 클레임 값 유형 및 가능한 경우 연결된 메타 데이터로 정의됩니다. |
페더레이션 서비스 |
AD FS의 논리적 인스턴스입니다. 페더레이션 서비스는 독립 실행형 페더레이션 서버 또는 부하 분산 페더레이션 서버 팜으로 배포될 수 있습니다. 페더레이션 서비스의 이름은 SSL 인증서의 주체 이름이 기본값입니다. SSL(Secure Sockets Layer) 인증서의 주체 이름에는 페더레이션 서비스의 DNS 이름을 사용해야 합니다. |
페더레이션 서버 |
AD FS에 대한 페더레이션 서버 역할에서 작동하도록 구성된 Windows Server 2008, Windows Server 2008 R2 또는 Windows Server 2012 실행하는 컴퓨터입니다. 페더레이션 서버는 페더레이션 서비스의 일부로 작동하여 보안 토큰 및 ID 관리 요청을 실행하고, 관리하고, 유효성을 검사할 수 있습니다. 보안 토큰은 사용자의 이름이나 역할과 같은 클레임 모음으로 구성됩니다. |
페더레이션 서버 팜 |
같은 네트워크 내에서 하나의 페더레이션 서비스 인스턴스로 작동하도록 구성된 둘 이상의 페더레이션 서버입니다. |
페더레이션 서버 프록시 |
Windows Server 2008, Windows Server 2008 R2 또는 인터넷의 클라이언트와 회사 네트워크의 방화벽 뒤에 있는 페더레이션 서비스 간의 중간 프록시 서비스 역할을 하도록 구성된 Windows Server 2012 실행하는 컴퓨터입니다. 스마트폰, 가정용 컴퓨터 또는 인터넷 키오스크와 같은 클라우드 서비스에 대한 원격 액세스를 허용하려면 페더레이션 서버 프록시를 배포해야 합니다. |
웹 애플리케이션 프록시 |
Windows Server 2012 R2의 Active Directory Federation Services에서 페더레이션 서버 프록시의 역할은 웹 응용 프로그램 프록시라는 새로운 원격 액세스 역할 서비스를 통해 처리됩니다. 회사 네트워크 외부에서 액세스할 수 있도록 AD FS를 설정하려면, 즉 엑스트라넷 액세스를 구성하려면 Windows Server 2012 R2에서 AD FS용으로 하나 이상의 웹 응용 프로그램 프록시를 배포하면 됩니다. 레거시 AD FS 버전(Windows Server 2012의 AD FS 및 AD FS 2.0)에서는 이러한 액세스를 구성하기 위해 페더레이션 서버 프록시를 배포합니다. 웹 애플리케이션 프록시 대한 자세한 내용은 웹 애플리케이션 프록시 개요를 참조하세요. |
신뢰 당사자 |
특정 트랜잭션에서 클레임을 사용하는 페더레이션 서비스 또는 응용 프로그램입니다. |
신뢰 당사자 트러스트 |
AD FS 관리 스냅인에서 신뢰 당사자 트러스트는 조직의 페더레이션 서비스에서 클레임을 사용하는 다른 페더레이션 서비스, 애플리케이션 또는 서비스(이 경우 Microsoft Azure Active Directory(Microsoft Azure AD) 서비스)와의 관계를 유지하기 위해 만들어진 신뢰 개체입니다. |
네트워크 부하 분산 장치 |
여러 노드에서 내결함성, 고가용성 및 부하 분산을 제공하는 데 사용되는 전용 응용 프로그램(예: 네트워크 부하 분산) 또는 하드웨어 장치(예: 다중 계층 스위치)입니다. AD FS에서 이 NLB를 사용하여 만드는 클러스터 DNS 이름은 팜의 첫 번째 페더레이션 서버를 배포할 때 지정한 페더레이션 서비스 이름과 일치해야 합니다. |
다음 단계
이제 AD FS 용어를 검토했으므로 다음 단계는 AD FS 배포를 계획하는 것입니다.