검사 목록: 웹 SSO 디자인 구현
이 상위 검사 목록에는 AD FS(Active Directory Federation Services)에 대해 웹 SSO(Single-Sign-On) 디자인에 대한 중요한 개념의 교차 참조 링크가 포함되어 있습니다. 또한 이 디자인을 구현하는 데 필요한 작업을 완료하는 데 도움이 되는 하위 검사 목록의 링크가 포함되어 있습니다.
참고 항목
이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 개념 항목 또는 하위 검사 목록에 연결된 경우 해당 개념 항목을 검토하거나 하위 검사 목록의 작업을 완료한 후 이 항목으로 돌아와 이 검사 목록의 나머지 작업을 계속 진행해야 합니다.
검사 목록: 웹 SSO 디자인 구현
| 작업 | 참조 |
|---|---|
| 웹 SSO 디자인에 대 한 중요 한 개념을 검토 하 고이 디자인을 조직의 요구에 맞게 사용자 지정 하는 데 사용할 수 있는 AD FS 배포 목표를 결정 합니다. 고: |  웹 SSO 디자인 |
| 해당 조직에서 AD FS 배포를 위한 하드웨어, 소프트웨어, 인증서, DNS(도메인 이름 시스템), 특성 저장소 및 클라이언트 요구 사항을 검토합니다. | 부록 A: AD FS 요구 사항 검토 |
| 디자인 계획에 따라 회사 네트워크 또는 경계 네트워크에 있는 하나 이상의 페더레이션 서버를 설치 합니다. 참고: 웹 SSO 디자인에 성공적으로 작동 하려면 페더레이션 서버가 하나만 필요 합니다. 단일 페더레이션 서버는 클레임 공급자 역할과 신뢰 당사자 역할에서 작동합니다. |  검사 목록: 페더레이션 서버 설정 |
| (선택 사항) 조직의 경계 네트워크에 페더레이션 서버 프록시가 필요한지 여부를 결정합니다. | 검사 목록: 페더레이션 서버 프록시 설정 |
| 웹 SSO 디자인 계획 및 이를 사용하려는 방법에 따라 적절한 특성 저장소, 신뢰 당사자 트러스트, 클레임 및 클레임 규칙을 페더레이션 서비스에 추가합니다. | 검사 목록: 계정 파트너 조직 구성 |
| 리소스 파트너 조직의 관리자인 경우 WIF 및 WIF SDK를 사용하여 웹 브라우저 애플리케이션, 웹 서비스 애플리케이션 또는 Microsoft® Office SharePoint® Server 애플리케이션에 대한 클레임을 활성화합니다. 고: | Windows Identity Foundation |