AD FS 디자인 계획 구현
다음 환경 조건 및 요구 사항은 AD FS(Active Directory Federation Services) 디자인 계획을 구현하는 데 중요한 요소입니다.
지원되는 파트너: 일반적으로 AD FS를 사용하여 파트너 조직과 협력합니다. ID 페더레이션을 설정하려면 파트너 관계를 형성하려는 조직을 결정합니다. 기준 AD FS 배포가 수행된 후 파트너와 함께 운영하려면 파트너 추가, 파트너 삭제 및 파트너 정보 업데이트가 포함됩니다. 파트너십에 대한 변경은 여러 가지 이유로 발생할 수 있습니다. 예를 들어 파트너가 비즈니스를 크게 변경하거나, 조직이 더 큰 조직 또는 조직 페더레이션의 일부가 되거나, 다른 회사에서 조직을 인수하는 경우 AD FS 배포에 파트너 관계 업데이트가 필요할 수 있습니다. 여러 do기본에서 ID를 페더레이션하는 시나리오에서는 현재 지원 중인 할 일기본(파트너)과 잠재적 파트너를 나타내는 모든 추가 작업기본 알고 있어야 합니다.
지원되는 애플리케이션 및 서비스 유형: 일부 애플리케이션 및 서비스는 운영 체제 리소스에 액세스해야 하지만 다른 애플리케이션은 "클레임 인식"입니다. 관리 요구 사항을 작성할 수 있도록 AD FS에서 지원하는 애플리케이션 및 서비스의 유형을 이해하는 것이 중요합니다.
논리 및 물리적 아키텍처 다이어그램 또는 배포 토폴로지: 다음을 알아야 합니다.
페더레이션 서버가 팜 서버 집합에서 작동할지 아니면 단일 서버에서 작동하는지 여부입니다.
네트워크에서 방화벽 및 프록시를 배포하는 위치입니다.
리소스의 위치 및 사용자가 조직 내부, 조직 외부 또는 둘 다에서 리소스에 액세스하는지 여부입니다.
이 가이드를 사용하여 AD FS 디자인을 구현하는 방법
디자인을 구현하는 다음 단계는 각 배포 작업을 수행해야 하는 순서를 결정하는 것입니다. 이 가이드에서는 검사 목록을 사용하여 디자인 계획을 구현하는 데 필요한 다양한 서버 및 애플리케이션 배포 작업을 단계별로 안내합니다. 부모 및 자식 검사 목록은 특정 AD FS 디자인에 대한 작업을 처리해야 하는 순서를 나타내기 위해 필요에 따라 사용됩니다.
이 가이드의 이 섹션에서 다음 부모 검사 목록을 사용하여 조직의 기본 AD FS 디자인을 구현하기 위한 배포 작업을 숙지합니다.