배포 계획
AD FS(Active Directory Federation Services)를 사용하여 조직 간(페더레이션 기반) 공동 작업을 계획할 때 먼저 조직에서 인터넷을 통해 다른 조직에서 액세스할 웹 리소스를 호스트할지 또는 조직의 직원을 위해 웹 리소스에 대한 액세스를 제공할지 결정합니다. 이 결정은 AD FS를 배포하는 방법에 영향을 줍니다. AD FS 인프라 계획의 기본 사항입니다.
참고 항목
조직이 페더레이션 규약에서 수행하는 역할을 모든 사용자가 명확하게 이해하 고 있는지 확인합니다.
페더레이션된 웹 SSO 디자인의 경우 AD FS는 계정 파트너(AD FS Management 스냅인에서 ID 공급자라고도 함) 및 리소스 파트너(AD FS Management 스냅인의 신뢰 당사자라고도 함)와 같은 용어를 사용하여 웹 기반 리소스(리소스 파트너)를 호스트하는 조직과 계정(계정 파트너)을 호스트하는 조직을 구분하는 데 도움이 됩니다.
Web SSO Design에서는 조직이 사용자에게 해당 애플리케이션에 대한 액세스 권한을 제공하므로 계정 파트너와 리소스 파트너의 역할을 모두 수행합니다.
다음 항목에서는 AD FS 파트너 조직 개념 중 일부에 대해 설명합니다. 또한 AD FS 배포 목표에 따라 계정 파트너 조직 및 리소스 파트너 조직을 설정하고 구성하는 방법에 대한 정보가 포함된 AD FS 배포 가이드의 항목에 대한 링크도 포함되어 있습니다.