AD FS 1.x와의 상호 운용성 계획
Windows Server® 2012를 실행하는 AD FS(Active Directory Federation Services) 페더레이션 서버는 AD FS 1.0(Windows Server 2003 R2와 함께 설치) 페더레이션 서비스와 AD FS 1.1(Windows Server 2008 또는 Windows Server 2008 R2와 함께 설치) 페더레이션 서비스 모두와의 상호 운용이 가능합니다. 다음과 같은 상호 운용성 조합이 지원됩니다.
AD FS 1.x 페더레이션 서비스는 Windows Server 2012에서 AD FS 페더레이션 서비스에서 사용할 수 있는 클레임을 전송할 수 있습니다. 자세한 내용은 검사 목록: AD FS 1.x의 클레임을 사용하도록 AD FS 구성을 참조하세요.
Windows Server 2012의 AD FS 페더레이션 서비스는 AD FS 1.x 페더레이션 서비스에서 사용할 수 있는 AD FS 1.x 호환 클레임을 전송할 수 있습니다. 자세한 내용은 Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Federation Service를 참조하세요.
Windows Server 2012의 모든 AD FS 페더레이션 서비스에서는 AD FS 1.x 클레임 인식 웹 에이전트를 실행하는 하나 이상의 웹 서버에서 사용할 수 있는 AD FS 1.x 호환 클레임을 전송할 수 있습니다. 자세한 내용은 Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Claims-Aware Web Agent를 참조하세요.
참고 항목
AD FS는 AD FS 1.x Windows NT 토큰 기반 웹 에이전트를 지원하거나 이와 상호 운용되지 않습니다.
AD FS 1.x 호환 클레임은 Windows Server 2012의 AD FS 페더레이션 서비스에서 전송하고 AD FS 1.x 페더레이션 서비스에서 인식할 수 있는 클레임입니다. AD FS 1.x 페더레이션 서비스는 AD FS 페더레이션 서비스에서 보내는 클레임을 사용할 수 있습니다. 이름 ID(식별자) 클레임 유형을 전송해야 합니다.
이름 ID 클레임 유형 이해
이름 ID 클레임 유형은 AD FS 1.x 에서 사용하는 ID 클레임 유형과 동일합니다. AD FS 1.x와 상호 운용하고자 하는 모든 경우에 사용해야 합니다. 이름 ID 클레임 유형을 사용하면 클레임이 다음 표의 이름 ID 형식 중 하나로 전송된 경우 AD FS 1.x 페더레이션 서비스 또는 AD FS 1.x 클레임 인식 웹 에이전트에서 Windows Server 2012의 AD FS에서 전송하는 클레임을 사용할 수 있습니다.
| 이름 ID 형식 | 해당 URI |
|---|---|
| AD FS 1.x 메일 주소 | http://schemas.xmlsoap.org/claims/EmailAddress |
| AD FS 1.x 메일 UPN | http://schemas.xmlsoap.org/claims/UPN |
| 일반 이름 | http://schemas.xmlsoap.org/claims/CommonName |
| 그룹 | http://schemas.xmlsoap.org/claims/Group |
적절한 형식의 이름 ID 클레임 하나만 보내야 합니다. 이 조건을 충족하는 경우 표에 설명된 제한 사항을 준수하는 다른 많은 클레임도 전송될 수 있습니다.
참고 항목
AD FS 1.x 페더레이션 서비스는 들어오는 클레임 중 URI(Uniform Resource Identifier)가 http://schemas.xmlsoap.org/claims/로 시작하는 클레임 유형만 해석할 수 있습니다.