AD FS 배포 및 구성
게시 날짜: 2017년 1월
적용 대상: Dynamics 365 (on-premises), Dynamics CRM 2016
다양한 ID 공급자가 Microsoft Dynamics 365 Server와 함께 사용할 수 있습니다. 이 문서에서는 보안 토큰 서비스로 Active Directory Federation Services(AD FS)를 사용합니다.AD FS와 다른 ID 공급자와의 ID 페더레이션 배포 구성에 대한 자세한 내용은 AD FS 2.0 단계별 및 방법 가이드(영문)를 참조하십시오.
중요
Windows Server 2012에 배포하고, Microsoft Dynamics 365와 동일한 서버에 AD FS를 설치할 경우 AD FS는 기본 웹 사이트에서 설치됩니다.AD FS를 설치하기 전에 Microsoft Dynamics 365 Server에 대한 새 웹 사이트를 만들어야 합니다.
Windows Server 2012 R2의 AD FS가 IIS에 종속되지 않으므로 Windows Server 2012 R2에 적용되지 않습니다.
페더레이션 서버 배포
AD FS 서버에 배포하는 방법에 대한 내용은 AD FS 배포(영문)를 참조하십시오.
Windows Server 2012 R2에 대한 AD FS 구성
Microsoft Dynamics 365 Server 클레임 인증을 위해 AD FS를 독립 실행형 페더레이션 서버로 구성하려면 다음을 수행합니다.
Windows Server 2012 R2역할 및 기능 추가 마법사를 열고 Active Directory Federation Services 서버 역할을 추가합니다.
마법사를 통해 진행합니다.이 서버에 페더레이션 서비스 구성을 클릭합니다.
Active Directory Federation Services 구성 마법사의 시작 페이지에서 페더레이션 서버에 대한 옵션을 선택하고 다음을 클릭합니다.
마법사를 통해 진행합니다.서비스 속성 지정 페이지에서 TLS/SSL 인증서를 선택하고 페더레이션 서비스 이름을 입력한 후 페더레이션 서비스 표시 이름을 입력합니다.
참고
AD FS 웹 사이트에 대해 와일드카드 인증서를 사용할 경우에만 페더레이션 서비스 이름을 추가합니다.
동일한 서버에 AD FS 및 Microsoft Dynamics 365 Server를 설치할 경우 페더레이션 서비스 이름 및 Microsoft Dynamics 365 Server에 대한 내부 클레임 액세스에 동일한 URL을 사용하지 마십시오. 예를 들어 페더레이션 서비스 이름에 sts1.contoso.com을 사용할 경우 내부 Microsoft Dynamics 365 데이터 액세스를 위해 https://sts1.contoso.com을 사용하지 마십시오.
.jpeg "AD FS: Specify Service Properties")
Active Directory Federation Services 구성 마법사를 계속 진행하여 완료합니다.역할 및 기능 추가 마법사를 닫습니다.
앞의 4단계에서 지정한 페더레이션 서버 이름의 DNS에 호스트 레코드를 만들지 않은 경우 지금 만듭니다.
자세한 내용은 페더레이션 서버 구성(영문)을 참조하십시오.
AD FS 설치 확인
다음 단계를 사용하여 AD FS 설치를 확인합니다.
AD FS 서버에서 Internet Explorer를 엽니다.
페더레이션 메타데이터의 URL로 이동합니다. (예: https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml)
Internet Explorer에서 호환성 보기를 설정해야 할 수도 있습니다.
인증서 관련 경고가 나타나지 않아야 합니다. 필요한 경우 인증서 및 DNS 설정을 확인합니다.
.jpeg "URL of federation metadata")
참고 항목
© 2017 Microsoft. All rights reserved. 저작권 정보