다음을 통해 공유

페더레이션 서버 팜에 첫 번째 페더레이션 서버 구성

  • 아티클

적용 대상: Azure, Office 365, Power BI, Windows Intune

다음 절차에 따라 AD FS 페더레이션 서버 구성 마법사를 사용하여 컴퓨터를 새 페더레이션 서버 팜의 첫 번째 페더레이션 서버로 설정할 수 있습니다.

중요

AD FS는 Windows Server 2008 및 Windows Server 2008 R2 운영 체제 플랫폼용의 별도 패키지(AD FS 2.0)로 설치 및 구성할 수 있습니다. 또한 Windows Server 2012 운영 체제의 일부분으로 페더레이션 서비스 서버 역할을 추가하여 AD FS를 설치 및 구성할 수도 있습니다.

  • Windows Server 2008 또는 Windows Server 2008 R2에서 AD FS 2.0을 사용하여 페더레이션 서버 팜에 첫 번째 페더레이션 서버 만들기

  • Windows Server 2012에서 AD FS를 사용하여 페더레이션 서버 팜에 첫 번째 페더레이션 서버 만들기

Windows Server 2008 또는 Windows Server 2008 R2에서 AD FS 2.0을 사용하여 페더레이션 서버 팜에 첫 번째 페더레이션 서버 만들기

도메인 관리자의 멤버 자격 또는 Active Directory의 Program Data 컨테이너에 대한 쓰기 권한이 부여된 위임된 도메인 계정은 이 절차를 완료하는 데 필요한 최소 액세스 권한입니다.

  1. AD FS 2.0 소프트웨어 설치가 완료되면 시작, 관리 도구, AD FS 2.0 관리를 차례로 클릭하여 AD FS 2.0 관리 스냅인을 엽니다.

  2. 개요 페이지에서 AD FS 2.0 페더레이션 서버 구성 마법사를 클릭합니다.

  3. 시작 페이지에서 새 페더레이션 서비스 만들기가 선택되어 있는지 확인하고 다음을 클릭합니다.

  4. 독립 실행형 또는 팜 배포 선택 페이지에서 새 페더레이션 서버 팜을 클릭한 후 다음을 클릭합니다.

  5. 페더레이션 서비스 이름 지정 페이지에서 표시된 SSL 인증서가 이전에 IIS의 기본 웹 사이트로 가져온 인증서 이름과 일치하는지 확인합니다. 올바른 인증서가 아닌 경우 SSL 인증서 목록에서 적절한 인증서를 선택합니다.

    참고

    IIS에 대해 SSL 인증서가 구성된 경우 마법사에서는 인증서를 재정의할 수 없습니다. 따라서 SSL 인증서에 대한 이전의 의도된 모든 IIS 구성이 유지됩니다. 이 문제를 해결하려면 뒤로 이동하여 IIS의 기본 웹 사이트로 인증서를 다시 가져오면 됩니다.

  6. 이전에 이 컴퓨터에 AD FS를 다시 설치한 경우 기존 AD FS 구성 데이터베이스 검색됨 페이지가 나타납니다. 이 페이지가 표시되면 데이터베이스 삭제를 클릭한 후 다음을 클릭합니다.

  7. 서비스 계정을 지정 페이지에서 찾아보기를 클릭합니다. 찾아보기 대화 상자에서 이 새 페더레이션 서버 팜에서 서비스 계정으로 사용할 도메인 계정을 찾은 후 확인을 클릭합니다. 이 계정의 암호를 입력하고 확인한 후 다음을 클릭합니다.

  8. 설정 적용 준비 완료 페이지에서 세부 정보를 검토합니다. 설정이 올바른 것 같으면 다음 을 클릭하여 이러한 설정으로 AD FS 2.0 구성을 시작합니다.

  9. 구성 결과 페이지에서 결과를 검토합니다. 모든 구성 단계를 완료한 후 닫기를 클릭하여 마법사를 종료합니다.

    참고

    이 절차의 단계를 완료하면 AD FS 2.0 관리 스냅인이 자동으로 열리고 필수 구성이 불완전 하고 신뢰할 수 있는 신뢰 당사자를 추가해야 한다는 메시지가 표시됩니다. 이 메시지는 무시해도 됩니다.

    Microsoft Azure Active Directory(Microsoft Azure AD)에 대한 신뢰 당사자 트러스트는 이후 단계에서 추가됩니다. 자세한 내용은 AD FS를 사용한 Single Sign-On에 대한 Windows PowerShell 설치를 참조하세요. 이 단계가 완료되면 AD FS 2.0 관리 스냅인에서 이 메시지가 사라집니다.

  10. 오른쪽 창에서 페더레이션 서비스 속성 편집을 클릭하고 페더레이션 서비스 표시 이름 필드의 내용을 회사 이름 등의 페더레이션 브랜드 이름으로 수정합니다. 최종 사용자가 로그인하여 SSO 사용 가능 응용 프로그램에 액세스하면 이 이름이 표시됩니다.

Windows Server 2012에서 AD FS를 사용하여 페더레이션 서버 팜에 첫 번째 페더레이션 서버 만들기

  1. AD FS 페더레이션 서버 구성 마법사는 두 가지 방법으로 시작할 수 있습니다. 마법사를 시작하려면 다음 중 하나를 수행합니다.

    • 페더레이션 서비스 역할 서비스 설치가 완료되면 AD FS 관리 스냅인을 열고 개요 페이지나 작업 페이지에서 AD FS 페더레이션 서버 구성 마법사 링크를 클릭합니다.

    • 설치 마법사가 완료된 후 언제든지 Windows 탐색기를 열고 C:\Windows\ADFS 폴더로 이동하여 FsConfigWizard.exe를 두 번 클릭합니다.

  2. 시작 페이지에서 새 페더레이션 서비스 만들기가 선택되어 있는지 확인하고 다음을 클릭합니다.

  3. 독립 실행형 또는 팜 배포 선택 페이지에서 새 페더레이션 서버 팜을 클릭한 후 다음을 클릭합니다.

  4. 페더레이션 서비스 이름 지정 페이지에서 표시된 SSL 인증서가 올바른지 확인합니다. 올바른 인증서가 아닌 경우 SSL 인증서 목록에서 적절한 인증서를 선택합니다.

    이 인증서는 기본 웹 사이트에 대한 SSL(Secure Sockets Layer) 설정에서 생성됩니다. 기본 웹 사이트에 SSL 인증서가 하나만 구성되어 있는 경우 해당 인증서가 표시되고 사용하도록 자동으로 선택됩니다. 기본 웹 사이트에 대해 구성된 SSL 인증서가 여러 개인 경우 해당 인증서가 여기에 모두 나열되므로 그 중에서 선택해야 합니다. 기본 웹 사이트에 대해 구성된 SSL 설정이 없는 경우 로컬 컴퓨터의 개인 인증서 저장소에서 사용할 수 있는 인증서에서 목록이 생성됩니다.

    참고

    IIS에 대해 SSL 인증서가 구성된 경우 마법사에서는 인증서를 재정의할 수 없습니다. 따라서 SSL 인증서에 대한 이전의 의도된 모든 IIS 구성이 유지됩니다. 이 제한을 해결하려면 IIS 관리 콘솔을 사용하여 인증서를 제거하거나 수동으로 다시 구성하면 됩니다.

  5. 선택한 AD FS 데이터베이스가 이미 있는 경우 기존 AD FS 구성 데이터베이스 검색됨 페이지가 나타납니다. 이 페이지가 표시되면 데이터베이스 삭제를 클릭한 후 다음을 클릭합니다.

    경고

    이 AD FS 데이터베이스의 데이터가 중요하지 않거나 프로덕션 페더레이션 서버 팜에서 사용되지 않는 것이 확실한 경우에만 이 옵션을 선택합니다.

  6. 서비스 계정을 지정 페이지에서 찾아보기를 클릭합니다. 찾아보기 대화 상자에서 이 새 페더레이션 서버 팜에서 서비스 계정으로 사용할 도메인 계정을 찾은 후 확인을 클릭합니다. 이 계정의 암호를 입력하고 확인한 후 다음을 클릭합니다.

  7. 설정 적용 준비 완료 페이지에서 세부 정보를 검토합니다. 설정이 올바르면 다음을 클릭하여 해당 설정으로 AD FS 구성을 시작합니다.

  8. 구성 결과 페이지에서 결과를 검토합니다. 모든 구성 단계를 완료한 후 닫기를 클릭하여 마법사를 종료합니다.

    security 보안 정보
    안전한 배포를 위해 AD FS 페더레이션 서버 구성 마법사를 사용하여 페더레이션 서버 팜을 구성할 때는 아티팩트 확인 및 회신 검색을 사용할 수 없습니다. 이 마법사는 서비스 구성 데이터를 저장하는 Windows 내부 데이터베이스를 자동으로 구성합니다. 그러나 Windows PowerShell의 Enable-ADFSEndpoint cmdlet 또는 AD FS 관리 스냅인의 엔드포인트 노드를 사용하여 아티팩트 확인 엔드포인트를 사용하도록 설정하는 방식으로 이 변경을 잘못 취소할 수 있습니다. 페더레이션 서버 팜과 Windows 내부 데이터베이스를 함께 사용할 때는 기본 설정을 다시 구성하지 않아야 합니다. 다시 구성하는 경우 이 엔드포인트가 비활성화된 상태로 유지됩니다.

참고

팜에서 첫 번째 페더레이션 서버를 구성한 후 오른쪽 창에서 페더레이션 서비스 속성 편집을 클릭하고 페더레이션 서비스 표시 이름 필드의 내용을 회사 이름 등의 페더레이션 브랜드 이름으로 수정합니다. 최종 사용자가 로그인하여 SSO 사용 가능 응용 프로그램에 액세스하면 이 이름이 표시됩니다.

다음 단계

페더레이션 서버 팜에서 첫 번째 페더레이션 서버를 구성했으므로 검사 목록으로 다시 이동합니다. 레거시 버전의 Windows Server에 페더레이션 서버 팜을 배포하고 나머지 단계를 완료합니다.

참고 항목

개념

검사 목록: 레거시 버전의 Windows Server에 페더레이션 서버 팜 배포
검사 목록: AD FS를 사용하여 Single Sign-On 구현 및 관리