다음을 통해 공유

검사 목록: 리소스 파트너 조직 구성

리소스 파트너 조직은 계정 파트너에서 사용자가 액세스할 웹 기반 애플리케이션을 호스팅하는 웹 서버를 포함합니다. 이 조직에서 관리자가 계정 파트너 조직과 트러스트 관계를 나타내도록 클레임 공급자 트러스트를 만들려면 AD FS 관리 스냅인을 사용해야 합니다. 차례로 계정 파트너 관리자 신뢰 하고자 하는 각 계정 파트너 조직에 대 한 신뢰 당사자 트러스트를 만들어야 합니다.

이 검사 목록에는 리소스 파트너 조직에 AD FS(Active Directory Federation Services)를 배포하는 데 필요한 작업이 포함되어 있습니다. 또한 페더레이션 파트너의 절반을 설정하는 데 필요한 구성 요소를 구성하기 위한 작업을 포함합니다.

배포 하는 경우는 웹 SSO 디자인, 이 검사 목록을 사용 해야 합니다. 그러나, 필요가 성공적으로 배포 하려면이 검사 목록의 작업을 완료 하는 페더레이션된 웹 SSO 디자인합니다.

Important

계정 파트너 조직의 관리자의 지침에 따르는지 확인 검사 목록: 계정 파트너 조직 구성 모든 필요한 배포 작업을 만들려면 두 번째 페더레이션 파트너 관계의 절반에 완료 됩니다 하기 위해

참고 항목

이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 절차를 안내하는 경우 이 검사 목록의 나머지 작업을 계속 진행하려면 해당 절차의 단계를 완료한 후 이 항목으로 돌아와야 합니다.

리소스 파트너 조직 검사 목록 구성에 대한 표시 아이콘을 확인합니다.검사 목록: 리소스 파트너 조직 구성

작업 참조
프로덕션 환경에서 오늘 기존 AD FS 1.0 또는 1.1 배포가 있는 경우 새 AD FS 페더레이션 서비스를 현재 페더레이션 서비스에서 설정을 마이그레이션하는 방법에 대 한 정보에 대 한 오른쪽에 대 한 링크를 참조 하십시오. 배포 하는 경우 AD FS를 처음으로 조직에서 AD FS를 사용 하 여이 단계를 건너뛸 하 수는 새 리소스 파트너 조직의를 설정 하는 방법에 대 한 내용은이 검사 목록에 다음 작업을 계속 합니다. AD FS로의 마이그레이션 계획 링크의 아이콘입니다.AD FS 2.0으로의 마이그레이션 계획
배포 목표에 based, 페더레이션된 애플리케이션에 액세스할 수 있는 사용자에 게 제공 하는 데 필요한 구성 요소에 대 한 정보를 검토 합니다. Active Directory 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스 제공 링크의 아이콘입니다.Active Directory 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스 제공

Active Directory 사용자에게 다른 조직의 애플리케이션 및 서비스에 대한 액세스 제공 링크의 아이콘입니다.Active Directory 사용자에게 다른 조직의 애플리케이션 및 서비스에 대한 액세스 제공

다른 조직의 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스 제공 링크의 아이콘입니다.다른 조직의 사용자에게 클레임 인식 애플리케이션 및 서비스에 대한 액세스 제공
AD FS 디자인에는이 리소스 파트너 조직의 연관 될 것을 확인 합니다. 웹 SSO 디자인 링크의 아이콘입니다.웹 SSO 디자인

페더레이션된 웹 SSO 디자인 링크의 아이콘입니다.페더레이션된 웹 SSO 디자인
다른 애플리케이션 종류를 검토 하 고 배포 하는 애플리케이션을 결정 합니다. 리소스 파트너의 페더레이션된 애플리케이션 전략 결정 링크의 아이콘입니다.리소스 파트너의 페더레이션 애플리케이션 전략 결정
AD FS 서버 배포를 시작하기 전에 다음을 검토합니다. 1) AD FS 구성 데이터베이스를 저장하기 위해 WID(Windows 내부 데이터베이스) 또는 SQL 서버 중 하나를 선택하는 경우의 장점 및 단점 2) AD FS 배포 토폴로지 유형 및 연결 된 서버 배치와 네트워크 레이아웃 권장 합니다. AD FS 배포 토폴로지 확인 링크의 아이콘입니다.AD FS 배포 토폴로지 결정

AD FS 배포 토폴로지 고려 사항 링크의 아이콘입니다.AD FS 배포 토폴로지 고려 사항
페더레이션 서버 및 프로덕션 환경에서 사용 해야 하는 페더레이션 서버 프록시 서버에 적절 한 수를 확인 하려면 AD FS 용량 계획 지침을 검토 합니다. AD FS 서버 용량 계획 링크의 아이콘입니다.AD FS 서버 용량 계획
효과적으로 계획 하 고 계정 파트너 배포에 대 한 물리적 토폴로지를 구현, AD FS 디자인 하나 이상의 페더레이션 서버 또는 페더레이션 서버 프록시에 필요한 지 여부를 결정 합니다. 검사 목록: 페더레이션 서버 설정 링크의 아이콘입니다.검사 목록: 페더레이션 서버 설정

검사 목록: 페더레이션 서버 프록시 설정 링크의 아이콘입니다.검사 목록: 페더레이션 서버 프록시 설정
AD FS에 추가할 특성 저장소의 유형을 결정 합니다. 그런 다음, AD FS 관리 스냅인을 사용하여 특성 저장소를 추가합니다. 특성 저장소의 역할 링크의 아이콘입니다.특성 저장소의 역할

특성 저장소 추가 링크의 아이콘입니다.특성 저장소 추가
보내야 할 경우 클레임을 AD FS 1.0 또는 1.1 페더레이션 서비스 중 하나를 사용 하는 계정 파트너의 클레임을 사용 하거나 이전 버전의 AD FS와 상호 운용 하도록 AD FS를 구성 하는 방법에 대 한 정보에 대 한 오른쪽에 대 한 링크를 참조 하십시오. 계정 파트너 조직의 AD FS을 사용 하 여 송신 또는 조직에 대 한 클레임을 사용 하는, 하는 경우이 단계를 건너뛰고이 검사 목록에서 다음 작업을 진행할 수 있습니다. AD FS 1.x와의 상호 운용성 계획 링크의 아이콘입니다.AD FS 1.x와의 상호 운용성 계획
리소스 파트너 조직에 첫 번째 페더레이션 서버를 배포한 후 AD FS 관리 스냅인을 사용하여 클레임 공급자 트러스트 관계를 만듭니다. 수동으로 계정 파트너에 대 한 데이터를 입력 하거나 귀하에 게 관리자 계정 파트너 조직에 제공 하는 페더레이션 메타 데이터 URL을 사용 하 여 클레임 공급자 트러스트를 만들 수 있습니다. 페더레이션 메타데이터를 사용해서 리소스 파트너의 데이터를 자동으로 검색할 수 있습니다. 참고: 계정 파트너의 페더레이션 메타 데이터를 게시 또는 파일을 사용 하 여의 복사본을 제공할 수, 하는 경우 데이터를 검색할 수는 자동으로 시간을 절약할 수 있으므로 것이 좋습니다. 클레임 공급자 트러스트 수동으로 만들기 링크의 아이콘입니다.수동으로 클레임 공급자 트러스트 만들기

페더레이션 메타데이터를 사용하여 클레임 공급자 트러스트 만들기 링크의 아이콘입니다.페더레이션 메타데이터를 사용하여 클레임 공급자 트러스트 만들기
사용자 조직의 요구에 따라 수신 클레임을 리소스 파트너의 해당 클레임에 적절히 전달, 변환 또는 매핑하도록 AD FS 관리 스냅인에 지정된 각 클레임 공급자 트러스트에 대해 하나 이상의 클레임 규칙 집합을 만듭니다. 검사 목록: 클레임 공급자 트러스트에 대한 클레임 규칙 만들기 링크의 아이콘입니다.클레임 공급자에 대 한 클레임 규칙 만들기 신뢰 하는 검사 목록:
(선택 사항) 조직의 요구 사항을 충족할 클레임 설명이 아직 없는 경우 만들어야 할 수 있습니다. AD FS에는 AD FS 관리 스냅인에 노출되는 클레임 설명의 기본 집합이 포함됩니다. 리소스 파트너 조직 구성클레임 설명 추가