Windows Server의 AD FS 디자인 가이드
AD FS(Active Directory Federation Services)는 페더레이션 파트너 조직 또는 클라우드에서 AD FS 보안 엔터프라이즈 내의 애플리케이션에 액세스하려는 최종 사용자에 대해 간소화된 보안 ID 페더레이션 및 웹 SSO(Single Sign-On) 기능을 제공합니다.
Windows Server® 2012 R2에서 AD FS는 ID 공급자 역할(AD FS를 신뢰하는 애플리케이션에 대한 보안 토큰을 제공하도록 사용자 인증) 또는 페더레이션 공급자 역할(다른 ID 공급자의 토큰을 사용한 다음 AD FS를 신뢰하는 애플리케이션에 대한 보안 토큰 제공)을 하는 페더레이션 서비스 역할 서비스를 포함합니다.
이제 Windows Server 2012 R2에서 AD FS에 의해 보안되는 애플리케이션 및 서비스에 대한 엑스트라넷 액세스 권한을 제공하는 기능은 웹 애플리케이션 프록시라는 새 원격 액세스 역할 서비스에서 수행됩니다. 이는 AD FS 페더레이션 서버 프록시가 이 함수를 처리한 이전 버전의 Windows Server에서 시작되었습니다. 웹 애플리케이션 프록시는 AD FS와 관련된 엑스트라넷 시나리오 및 다른 엑스트라넷 시나리오에 대해 액세스를 제공하기 위해 설계된 서버 역할입니다. 웹 애플리케이션 프록시 대한 자세한 내용은 웹 애플리케이션 프록시 연습 가이드를 참조하세요.
이 가이드의 내용
이 가이드에서는 조직의 요구 사항에 따라 AD FS의 새 배포를 계획하는 데 도움이 되는 권장 사항을 제공합니다. 이 가이드는 인프라 전문가 또는 시스템 설계자용으로 작성되었습니다. AD FS 배포를 계획할 때 기본 결정 지점을 강조 표시합니다. 이 가이드를 읽기 전에 AD FS가 기능 수준에서 작동하는 방식을 잘 이해해야 합니다. 자세한 내용은 Understanding Key AD FS Concepts를 참조하세요.