AD FS 1.x와의 상호 운용성 계획
Windows Server® 2012를 실행하는 AD FS(Active Directory Federation Services) 페더레이션 서버는 AD FS 1.0(Windows Server 2003 R2와 함께 설치됨) 페더레이션 서비스와 AD FS 1.1(Windows Server 2008 또는 Windows Server 2008 R2와 함께 설치됨) 페더레이션 서비스와 상호 운용할 수 있습니다. 다음과 같은 상호 운용성 조합이 지원됩니다.
모든 AD FS 1.x 페더레이션 서비스는 Windows Server 2012에서 AD FS 페더레이션 서비스에서 사용할 수 있는 클레임을 보낼 수 있습니다. 자세한 내용은 검사 목록: AD FS 1.x의 클레임을 사용하도록 AD FS 구성을 참조하세요.
Windows Server 2012의 모든 AD FS 페더레이션 서비스는 AD FS 1을 보낼 수 있습니다.AD FS 1에서 사용할 수 있는 x 호환 클레임입니다.x 페더레이션 서비스입니다. 자세한 내용은 Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Federation Service를 참조하세요.
Windows Server 2012의 모든 AD FS 페더레이션 서비스는 AD FS 1을 보낼 수 있습니다.AD FS 1을 실행하는 하나 이상의 웹 서버에서 사용할 수 있는 x 호환 클레임입니다.x 클레임 인식 웹 에이전트입니다. 자세한 내용은 Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Claims-Aware Web Agent를 참조하세요.
참고 항목
AD FS는 AD FS 1을 지원하거나 상호 운용하지 않습니다.x Windows NT 토큰 기반 웹 에이전트.
AD FS 1.x 호환 클레임은 Windows Server 2012의 AD FS 페더레이션 서비스에서 보내고 AD FS 1에서 이해할 수 있는 클레임입니다.x 페더레이션 서비스입니다. AD FS 1.x 페더레이션 서비스는 AD FS 페더레이션 서비스에서 보내는 클레임을 사용할 수 있습니다. 이름 ID(식별자) 클레임 유형을 전송해야 합니다.
이름 ID 클레임 유형 이해
이름 ID 클레임 유형은 AD FS 1.x 에서 사용하는 ID 클레임 유형과 동일합니다. AD FS 1.x와 상호 운용하고자 하는 모든 경우에 사용해야 합니다. 이름 ID 클레임 유형은 AD FS 1을 사용하도록 설정합니다.x 페더레이션 서비스 또는 AD FS 1.x 클레임 인식 웹 에이전트는 다음 표의 이름 ID 형식 중 하나로 이러한 클레임이 전송되는 한 Windows Server 2012의 AD FS에서 보내는 클레임을 사용합니다.
이름 ID 형식 | 해당 URI |
---|---|
AD FS 1.x 메일 주소 | http://schemas.xmlsoap.org/claims/EmailAddress |
AD FS 1.x 메일 UPN | http://schemas.xmlsoap.org/claims/UPN |
일반 이름 | http://schemas.xmlsoap.org/claims/CommonName |
그룹 | http://schemas.xmlsoap.org/claims/Group |
적절한 형식의 이름 ID 클레임 하나만 보내야 합니다. 이 조건을 충족하는 경우 표에 설명된 제한 사항을 준수하는 다른 많은 클레임도 전송될 수 있습니다.
참고 항목
AD FS 1.x Federation Service는 URI(Uniform Resource Identifier) http://schemas.xmlsoap.org/claims/
로 시작하는 들어오는 클레임 유형만 해석할 수 있습니다.