다음을 통해 공유

검사 목록: AD FS 1.x 클레임 인식 웹 에이전트에 대 한 클레임을 보내도록 AD FS를 구성 합니다.

  • 아티클

검사 목록: AD FS 1.x 클레임 인식 웹 에이전트에 클레임을 보내도록 AD FS 구성

이 검사 목록에는 AD FS 1을 실행하는 웹 서버에서 호스트하는 애플리케이션에서 이해할 수 있는 클레임을 보내기 위해 Windows Server 2012에서 AD FS(Active Directory Federation Services) 페더레이션 서비스를 구성하는 데 필요한 작업이 포함됩니다.x 클레임 인식 웹 에이전트입니다.

참고 항목

이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 절차를 안내하는 경우 이 검사 목록의 나머지 작업을 계속 진행하려면 해당 절차의 단계를 완료한 후 이 항목으로 돌아와야 합니다.

Check mark icon, Configure AD FS to send claims to an AD FS 1.x claims-aware Web agent.검사 목록: AD FS 1.x 클레임 인식 웹 에이전트에 클레임을 보내도록 AD FS 구성

Task 참조
Windows Server 2012의 AD FS 및 AD FS의 이전 버전 간의 상호 운용성 계획 하 고 클레임 유형 이름이 ID에 대해 자세히 알아봅니다. Icon, Plan for interoperability between AD FS in Windows Server 2012.AD FS 1.x와의 상호 운용성 계획
아직 수행 하는 경우 링크를 통해 오른쪽에 먼저 Windows Server 2012의 AD FS 페더레이션 서비스와 AD FS 1 간에 신뢰 당사자 트러스트를 만듭니다.x 페더레이션 서비스입니다. 검사 목록: AD FS 1.x 페더레이션 서비스에 클레임을 보내도록 AD FS 구성
AD FS 1에서 호스트하는 애플리케이션과의 상호 운용을 달성하기 전에.x 클레임 인식 웹 에이전트는 먼저 Windows Server 2012의 AD FS 페더레이션 서비스에서 AD FS 1에 대한 신뢰 당사자 트러스트를 만들어야 합니다. x 클레임 인식 웹 에이전트입니다. 참고: AD FS 페더레이션 서비스에서 이 트러스트를 만드는 것은 AD FS 1.x 페더레이션 서비스(페더레이션 서비스\신뢰 정책\내 조직\애플리케이션)에 새 애플리케이션을 추가하는 것과 같습니다. AD FS에는 자체 스냅인에 해당하는 애플리케이션 노드가 없으므로 이 신뢰 당사자 트러스트가 필요합니다. 그러나 여전히 있어야 애플리케이션에 보안 채널입니다.

오른쪽 링크의 절차를 사용하여 트러스트를 설정하는 경우 신뢰 당사자 트러스트 추가 마법사에서 다음을 수행하여 AD FS 1과 상호 운용하도록 이 트러스트를 설정해야 합니다.x 클레임 인식 웹 에이전트:

1. 데이터 원본 선택 페이지에서 신뢰 당사자 트러스트에 대한 데이터 입력을 수동으로 선택합니다.
2. 프로필 선택 페이지에서 AD FS 1.0 및 1.1 프로필을 선택합니다.
3. 구성 URL 페이지의 WS-페더레이션 수동 URL 아래에 AD FS 1에 정의된 대로 애플리케이션 URL을 입력합니다.파트너의 x 페더레이션 서비스입니다.
4. 식별자 구성 페이지의 신뢰 부분 신뢰 식별자 아래에서 AD FS 1에 정의된 대로 애플리케이션 URL을 입력합니다.x 클레임 인식 웹 에이전트

 Icon, Create a relying party trust.수동으로 신뢰 당사자 트러스트 만들기
AD FS 1을 실행하는 웹 서버의 관리자에게 문의합니다.x 클레임 인식 웹 에이전트 및 관리자가 클레임 인식 애플리케이션과 연결된 web.config 파일(IIS(인터넷 정보 서비스 기본 웹 사이트 아래)을 편집하여 AD FS 페더레이션 서비스에서 웹 에이전트를 가리키도록 합니다.

예를 들어 교체 myresourcefederationserver 태그에서 <fs>https://myresourcefederationserver/adfs/fs/federationserverservice.asmx</fs> 유효한 AD FS 페더레이션 서버 이름으로 web.config 파일의입니다.

이는 애플리케이션 및 AD FS 1.x 클레임 인식 웹 에이전트가 Windows Server 2012의 AD FS 페더레이션 서비스에서 전송된 클레임을 사용할 수 있도록 하는 데 필요합니다.

 해당 없음
이전에 만든 신뢰 당사자 트러스트에서 특성 저장소에서 추출된 들어오는 클레임을 가져와서 AD FS 1에서 이해하고 사용할 수 있는 이름 ID 클레임 형식으로 전달, 필터링 또는 변환하는 클레임 규칙을 만들어야 합니다.x 클레임 인식 웹 에이전트입니다. 참고: 이 규칙을 만들기 전에 이 규칙을 만드는 클레임 규칙 집합에 먼저 특성 저장소에서 LDAP(Lightweight Directory Access Protocol) 특성 클레임을 추출하는 규칙 앞에 오는 규칙이 있는지 확인합니다. 이 클레임은 AD FS 1을 보내기 위해 만든 규칙에 대한 입력으로 사용됩니다.x 호환 클레임입니다. LDAP 특성을 추출 하는 규칙을 만드는 방법에 대 한 자세한 내용은 참조 LDAP 특성을 클레임으로 보내기 위한 규칙을 만드는합니다. configure AD FS to send claimsAD FS 1.x 호환 클레임을 보내는 규칙 만들기