검사 목록: AD FS 1.x 페더레이션 서비스에 대 한 클레임을 보내도록 AD FS를 구성 합니다.
검사 목록: AD FS에 대 한 클레임을 보내도록 AD FS를 구성 하 1.x 페더레이션 서비스
이 검사 목록에는 AD FS 1에서 이해할 수 있는 클레임을 보내도록 Windows Server 2012에서 AD FS(Active Directory Federation Services) 페더레이션 서비스를 구성하는 데 필요한 작업이 포함됩니다.x 페더레이션 서비스입니다.
참고 항목
이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 절차를 안내하는 경우 이 검사 목록의 나머지 작업을 계속 진행하려면 해당 절차의 단계를 완료한 후 이 항목으로 돌아와야 합니다.
검사 목록: AD FS 1.x 페더레이션 서비스에 클레임을 보내도록 AD FS 구성
Task | 참조 |
---|---|
Windows Server 2012의 AD FS 및 AD FS의 이전 버전 간의 상호 운용성 계획 하 고 클레임 유형 이름이 ID에 대해 자세히 알아봅니다. | AD FS 1.x와의 상호 운용성 계획 |
먼저 AD FS 1에 AD FS 페더레이션 서비스에서 신뢰 당사자 트러스트를 이전 버전의 AD FS와의 상호 운용성을 실현 하기 전에 만들어야 합니다.x 페더레이션 서비스입니다. 참고: AD FS 1 트러스트를 만들 수 없습니다.x 페더레이션 메타 데이터를 사용 하 여 페더레이션 서비스입니다. 오른쪽에 대 한 링크의 절차를 사용 하는 트러스트를 설정한 경우에는 신뢰 당사자 트러스트 추가 마법사는 AD FS 1와 상호 운용 하도록이 트러스트를 설정 하에서 다음을 수행 해야 합니다.x 페더레이션 서비스: 1. 데이터 원본 선택 페이지에서 신뢰 당사자 트러스트에 대한 데이터 입력을 수동으로 선택합니다. |
수동으로 신뢰 당사자 트러스트 만들기 |
클레임 규칙은 특성 저장소에서 추출 된 들어오는 클레임을 사용 하 고 통과, 필터링 또는 이름이 ID로 변환 하는 클레임 유형을 이해 하 고 AD에서 사용할 수 있는 이전에 만든 신뢰 당사자 트러스트에서 만들어야 FS 1.x 페더레이션 서비스입니다. 참고: 이 규칙을 만들기 전에 이 규칙을 만드는 클레임 규칙 집합에 먼저 특성 저장소에서 LDAP(Lightweight Directory Access Protocol) 특성 클레임을 추출하는 규칙 앞에 오는 규칙이 있는지 확인합니다. 이 클레임은 AD FS 1을 보내기 위해 만든 규칙에 대한 입력으로 사용됩니다.x 호환 클레임입니다. LDAP 특성을 추출 하는 규칙을 만드는 방법에 대 한 자세한 내용은 참조 LDAP 특성을 클레임으로 보내기 위한 규칙을 만드는합니다. | AD FS 1.x 호환 클레임을 보내는 규칙 만들기 |
AD FS 1의 관리자에 게 문의 하십시오.x 페더레이션 서비스 및 AD FS 1의 관리자가.x 새 계정 파트너 트러스트를 페더레이션 서비스를 설정 합니다. 또한 페더레이션 서비스 URI(페더레이션 서비스 속성), WS-페더레이션 수동 엔드포인트 URL(페더레이션 서비스 엔드포인트 URL) 및 내보낸 토큰 서명 인증서 파일(공개 키만 포함)을 해당 관리자에게 제공합니다. 해당 관리자가 이러한 항목을 트러스트를 설정 해야 합니다. | 해당 없음 |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기