Windows Server 2012 AD FS 배포 가이드
Windows Server® 2012 운영 체제에서 AD FS(Active Directory® Federation Services)를 사용하여 분산 ID, 인증 및 권한 부여 서비스를 조직 및 플랫폼 경계를 넘어 웹 기반 애플리케이션으로 확장하는 페더레이션 ID 관리 솔루션을 빌드할 수 있습니다. AD FS를 배포하면 조직의 기존 ID 관리 기능을 인터넷으로 확장할 수 있습니다.
AD FS를 배포하면 다음이 가능해집니다.
직원이나 고객이 내부적으로 호스트되는 웹 사이트 또는 서비스에 원격으로 액세스해야 할 때 웹 기반 SSO(Single-Sign-On) 환경 제공
직원이나 고객이 네트워크 방화벽 내에서 조직 간 웹 사이트 또는 서비스에 액세스할 때 웹 기반 SSO 환경 제공
직원이나 고객이 여러 번 로그온하지 않고도 인터넷에서 페더레이션 파트너 조직의 웹 기반 리소스에 원활하게 액세스하는 기능 제공
Windows Live ID, Liberty Alliance 등의 다른 로그온 공급자를 사용하지 않고도 직원 또는 고객 ID를 완전하게 제어
이 가이드의 내용
이 가이드는 시스템 관리자 및 시스템 엔지니어용으로 작성되었습니다. 사용자 또는 조직의 인프라 전문가 또는 시스템 설계자가 미리 선택한 AD FS 디자인을 배포하기 위한 자세한 지침을 제공합니다.
아직 디자인을 선택하지 않은 경우 Windows Server 2012의 AD FS 디자인 가이드에서 디자인 옵션을 검토하고 조직에 가장 적합한 디자인을 선택한 후에 이 가이드의 지침을 따르도록 기다리는 것이 좋습니다. 이미 선택된 디자인에서 이 가이드를 사용하는 방법에 대한 자세한 내용은 AD FS 디자인 계획 구현을 참조하세요.
디자인 가이드에서 디자인을 선택하고 클레임, 토큰 유형, 특성 저장소 및 기타 항목에 대한 필수 정보를 수집한 후 이 가이드를 사용하여 프로덕션 환경에 AD FS 디자인을 배포할 수 있습니다. 이 가이드에서는 다음 기본 AD FS 디자인 중 하나를 배포하는 단계를 제공합니다.
웹 SSO
페더레이션된 웹 SSO
AD FS 디자인 계획 구현의 검사 목록을 사용하여 이 가이드의 지침을 사용하여 특정 디자인을 배포하는 가장 좋은 방법을 결정합니다. AD FS를 배포하기 위한 하드웨어 및 소프트웨어 요구 사항에 대한 자세한 내용은 부록 A: AD FS 디자인 가이드의 AD FS 요구 사항 검토를 참조하세요.
이 가이드에서 설명하지 않는 정보
이 가이드에서는 다음 정보를 제공하지 않습니다.
페더레이션 서버, 페더레이션 서버 프록시 또는 웹 서버를 기존 네트워크 인프라에 배치할 시기 및 위치에 대한 지침입니다. 이 정보는 AD FS 디자인 가이드의 페더레이션 서버 배치 계획 및 페더레이션 서버 프록시 배치 계획을 참조하세요.
CA(인증 기관)를 사용하여 AD FS를 설정하기 위한 지침
특정 웹 기반 애플리케이션 설정 또는 구성 지침
테스트 랩 환경 설정과 관련된 설정 지침.
페더레이션된 로그온 화면, web.config 파일 또는 구성 데이터베이스 사용자 지정 방법에 대한 정보입니다.