Share via

AD FS 배포 목표 식별

  • 아티클

AD FS(Active Directory Federation Services) 배포 목표를 올바르게 식별하는 것은 AD FS 디자인 프로젝트의 성공에 필수적입니다. 반복적인 접근 방식을 사용하여 AD FS를 디자인하고 배포할 수 있도록 배포 목표를 우선 순위 지정하고 결합할 수 있습니다. AD FS 디자인과 관련된 기존, 문서화 및 미리 정의된 AD FS 배포 목표를 활용하고 상황에 맞는 작업 솔루션을 개발할 수 있습니다.

이전 버전의 AD FS는 다음을 달성하기 위해 가장 일반적으로 배포되었습니다.

  • 기업 내에서 클레임 기반 애플리케이션에 액세스할 때 직원이나 고객에게 웹 기반 SSO 환경을 제공합니다.

  • 페더레이션 파트너 조직의 리소스에 액세스할 때 직원이나 고객에게 웹 기반 SSO 환경을 제공합니다.

  • 내부적으로 호스트된 웹 사이트 또는 서비스에 원격으로 액세스할 때 직원이나 고객에게 웹 기반 SSO 환경을 제공합니다.

  • 클라우드의 리소스나 서비스에 액세스할 때 지원이나 고객에게 웹 기반 SSO 환경을 제공합니다.

이러한 기능 외에도 Windows Server® 2012 R2의 AD FS는 다음을 달성하는 데 도움이 되는 기능을 추가합니다.

  • SSO 및 원활한 2단계 인증을 위한 디바이스 작업 공간 연결. 이를 통해 조직은 사용자의 개인 디바이스에서 액세스를 허용하고 이 액세스를 제공할 때 위험을 관리할 수 있습니다.

  • 다단계 액세스 제어를 사용한 위험 관리. AD FS는 어떤 사용자가 어떤 애플리케이션에 액세스했는지를 제어하는 다양한 수준의 권한 부여를 제공합니다. 이는 사용자 특성(UPN, 메일, 보안 그룹 구성원 자격, 인증 강도 등), 디바이스 특성(디바이스의 작업 공간 연결 여부) 또는 요청 특성(네트워크 위치, IP 주소 또는 사용자 에이전트)에 따라 달라질 수 있습니다.

  • 추가 다단계 인증을 사용하여 중요한 애플리케이션에 대한 위험 관리. AD FS를 사용하면 전역적으로 또는 애플리케이션별로 다단계 인증을 요구할 수 있는 정책을 제어할 수 있습니다. 또한 AD FS는 다단계 공급업체에서 최종 사용자를 위해 안전하고 원활한 다단계 환경을 깊게 통합하는 확장 지점을 제공합니다.

  • 웹 애플리케이션 프록시 의해 보호되는 엑스트라넷에서 웹 리소스에 액세스하기 위한 인증 및 권한 부여 기능을 제공합니다.

요약하자면, 조직에서 다음 목표를 달성하기 위해 Windows Server 2012 R2의 AD FS를 배포할 수 있습니다.

사용자가 어디서나 개인 디바이스의 리소스에 액세스할 수 있도록 설정

  • 사용자가 개인 디바이스를 회사 Active Directory에 연결함으로써 이러한 디바이스에서 회사 리소스에 액세스할 때 액세스 권한 및 원활한 환경을 얻을 수 있는 작업 공간 연결

  • 웹 애플리케이션 프록시에 의해 보호되고 인터넷에서 액세스되는 회사 네트워크 내부 리소스의 사전 인증

  • 암호가 만료된 경우 리소스에 계속 액세스할 수 있도록 사용자가 작업 공간 연결된 디바이스에서 암호를 변경할 수 있는 암호 변경

액세스 제어 위험 관리 도구 향상

위험 관리는 모든 IT 조직의 관리 및 규정 준수에서 중요한 측면입니다. 다음을 포함하여 Windows Server® 2012 R2의 AD FS에는 다양한 액세스 제어 위험 관리 기능이 향상되었습니다.

  • 네트워크 위치에 따라 사용자가 AD FS 보안 애플리케이션에 액세스하기 위해 인증하는 방법을 관리하는 유연한 제어.

  • 사용자가 사용자의 데이터, 디바이스 데이터 및 네트워크 위치에 따라 다단계 인증을 수행해야 하는지 여부를 결정하는 유연한 정책입니다.

  • SSO를 무시하고 사용자가 중요한 애플리케이션에 액세스할 때마다 자격 증명을 제공하도록 하는 애플리케이션별 제어.

  • 사용자 데이터, 디바이스 데이터 또는 네트워크 위치에 따라 유연한 애플리케이션별 액세스 정책

  • 관리자가 인터넷의 무차별 암호 대입 공격으로부터 Active Directory 계정을 보호할 수 있는 AD FS 엑스트라넷 잠금.

  • Active Directory에서 사용할 수 없도록 설정되거나 삭제된 작업 공간 연결 디바이스에 대한 액세스 해지

AD FS를 사용하여 로그인 환경 향상

다음은 관리자가 로그인 환경을 사용자 지정하고 개선할 수 있도록 하는 Windows Server® 2012 R2의 새로운 AD FS 기능입니다.

  • AD FS 서비스의 사용자 지정 통합으로 한 번 변경하면 변경 내용이 지정된 팜의 나머지 AD FS 페더레이션 서버로 자동으로 전파

  • 최신으로 표시되고 다른 폼 팩터에 자동으로 제공되는 업데이트된 로그인 페이지

  • 회사 도메인에 가입되지 않았지만 계속 사용되는 디바이스에 대해 회사 네트워크(인트라넷) 내에서 액세스 요청을 생성하는 양식 기반 인증으로 자동 대체 지원

  • 회사 로고, 그림 이미지, IT 지원에 대한 표준 링크, 홈페이지, 개인 정보 등을 사용자 지정하는 간단한 컨트롤

  • 로그인 페이지의 설명 메시지 사용자 지정

  • 웹 테마 사용자 지정

  • 회사 파트너의 개인 정보 보호를 강화하기 위해 사용자의 조직 접미사를 기반으로 하는 HRD(홈 영역 검색)입니다.

  • 애플리케이션 단위 HRD 필터링으로 애플리케이션에 따라 자동으로 영역 선택

  • 한 번 클릭으로 오류를 보고하여 보다 쉬운 IT 문제 해결

  • 사용자 지정 가능한 오류 메시지

  • 둘 이상의 인증 공급자를 사용할 수 있는 경우 사용자 인증 선택

참고 항목

Windows Server 2012 R2의 AD FS 디자인 가이드