AD FS 작업

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Important

Microsoft는 AD FS의 최신 버전으로 업그레이드하는 대신 Microsoft Entra ID로 마이그레이션하는 것을 강력히 권장합니다. 자세한 내용은 AD FS 서비스 해제를 위한 리소스를 참조하세요.

이 문서에는 AD FS에 대한 모든 설명서 작업 목록이 포함되어 있습니다.

서비스 구성

• AD FS 및 WAP 2016의 SSL 인증서 관리 업데이트
• AD FS 신속 복원 도구
• AD FS의 인증서 인증에 대한 대체 호스트 이름 바인딩 구성
• 특성 저장소 추가
• AD FS 2019로 HTTP 보안 응답 헤더 사용자 지정
• 관리자가 아닌 사용자에게 AD FS Powershell Commandlet 액세스 위임
• SQL 및 주소 대기 시간 미세 조정
• AlwaysOn 가용성 그룹
• KDFv2란?

Authentication Configuration(인증 구성)

강력한 인증(MFA) & 암호 없는 인증Password-less

• AD FS에서 외부 인증 공급자를 기본으로 구성(2019 이상)
• AD FS(2016 이상) 및 Azure MFA 구성
• AD FS에 대한 추가 인증 방법 구성

잠금 보호

• AD FS 엑스트라넷 소프트 잠금 보호 구성
• AD FS 엑스트라넷 스마트 잠금 보호 구성
• AD FS 엑스트라넷 금지된 IP 구성

정책 구성

• 인증 정책 구성
• 대체 로그인 ID 구성
• AD FS 정책을 사용하도록 Microsoft Entra 프롬프트 로그인 동작 구성

Kerberos & 인증서 인증

• AD DS 클레임 & AD FS의 kerberos 복합 인증 사용
• 사용자 인증서 인증을 위한 AD FS 구성
• AD FS의 인증서 인증에 대한 대체 호스트 이름 바인딩 구성

디바이스

• AD FS의 디바이스 인증 컨트롤

권한 부여 구성

• AD FS의 액세스 제어 정책 구성
• 온-프레미스 디바이스 기반 조건부 액세스 구성

RPT & CPT 구성

• LDAP 디렉터리에 저장된 사용자를 인증하도록 AD FS 구성
• 클레임 규칙 구성
• 클레임 공급자 트러스트 만들기
• 비 클레임 인식 신뢰 당사자 트러스트 만들기
• 신뢰 당사자 트러스트 만들기
• 집계된 페더레이션 공급자(예: InCommon)와 함께 작동하도록 AD FS 구성

로그인 환경 구성

• AD FS 2016 Single Sign On 설정 구성
• AD FS 페이지 지정된 로그인 구성
• AD FS 사용자 로그인 사용자 지정 구성
• 암호 만료 클레임을 보내도록 AD FS 구성
• WIA를 지원하지 않는 디바이스에 대한 인트라넷 폼 기반 인증 구성

기타

• 회사 애플리케이션 전반에 SSO 및 연속된 두 번째 단계 인증을 위한 모든 디바이스의 작업 공간 연결
• 중요 애플리케이션에 추가 Multi-Factor Authentication을 사용하여 위험 관리
• 조건부 액세스 제어를 사용하여 위험 관리
• AD FS 실습 환경 설정
• 연습 가이드: 추가 다단계 인증을 사용하여 중요한 애플리케이션에 대한 위험 관리
• 연습 가이드: 조건부 액세스 제어를 사용한 위험 관리
• 연습: Windows 디바이스를 사용하여 작업 공간 연결
• 연습: iOS 디바이스를 사용하여 작업 공간 연결