다음을 통해 공유

신뢰 당사자 트러스트 만들기

  • 아티클

다음 문서에서는 신뢰 당사자 트러스트를 수동으로 만들고 페더레이션 메타 데이터를 사용 하 여 설명 합니다.

만들려면 클레임 인식 신뢰 당사자 트러스트 수동으로

AD FS 관리 스냅인을 사용하여 새 신뢰 당사자 트러스트를 추가하고 설정을 수동으로 구성하려면 페더레이션 서버에서 다음 절차를 수행합니다.

이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹합니다.

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 아래에서 작업, 클릭 신뢰 당사자 트러스트 추가합니다.

    Screenshot of the AD FS dialog box with the Add Relying Party Trust option in the Actions pane called out.

  3. 시작 페이지에서 선택 클레임 인식 클릭 시작합니다.

    Screenshot of the Welcome page of the Add Relying Party Trust Wizard showing the Claims aware option selected.

  4. 데이터 원본 선택 페이지에서 수동으로 신뢰 당사자 트러스트 데이터 입력을 클릭한 후 다음을 클릭합니다.

    Screenshot of the Select Data Source page of the Add Relying Party Trust Wizard showing the Enter data about the relying party manually option selected.

  5. 표시 이름 지정 페이지에 이름을 입력 합니다 표시 이름, 아래 메모 이 신뢰 당사자 트러스트에 대 한 설명을 입력 한 다음 클릭 다음합니다.

    Screenshot of the Specify Display Name page of the Add Relying Party Trust Wizard.

  6. 인증서 구성 페이지를 클릭 하 여 선택적 토큰 암호화 인증서가 있는 경우 찾아보기 를 인증서 파일을 찾아 클릭 한 다음 다음합니다.

    Screenshot of the Configure Certificate page of the Add Relying Party Trust Wizard showing the Browse button called out.

  7. URL 구성 페이지에서 다음 중 하나 또는 둘 다를 수행하고 다음을 클릭한 다음 8단계로 이동합니다.

    • WS-Federation 수동 프로토콜 지원 사용 확인란을 선택합니다. 신뢰 당사자 WS-Federation Passive 프로토콜 URL에 이 신뢰 당사자 트러스트에 대한 URL을 입력하고 다음을 클릭합니다.

    • SAML 2.0 WebSSO 프로토콜에 대한 지원 사용 확인란을 선택합니다. 신뢰 당사자 SAML 2.0 SSO 서비스 URL에 이 신뢰 당사자 트러스트에 대한 SAML(Security Assertion Markup Language) 서비스 엔드포인트 URL을 입력하고 다음을 클릭합니다.

    Screenshot of the Configure Certificate page of the Add Relying Party Trust Wizard showing the configuration explained above.

  8. 식별자 구성 페이지에서 이 신뢰 당사자에 대한 식별자를 하나 이상 지정하고 추가 를 클릭하여 목록에 추가한 후 다음을 클릭합니다.

    Screenshot of the Configure Identifiers page of the Add Relying Party Trust Wizard showing identifiers added to the Relying party trust identifiers section.

  9. 액세스 제어 정책 선택 정책을 선택 하 고 클릭 다음합니다. 액세스 제어 정책에 대 한 자세한 내용은 참조 AD FS에서 액세스 제어 정책합니다.

    Screenshot of the Choose Access Control Policy page of the Add Relying Party Trust Wizard showing the Permit everyone and require MFA option highlighted.

  10. 트러스트 추가 준비 완료 페이지에서 설정을 검토한 후 다음 을 클릭하여 신뢰 당사자 트러스트 정보를 저장합니다.

    Screenshot of the Ready to Add Trust page of the Add Relying Party Trust Wizard.

  11. Finish(마침) 페이지에서 Close(닫기)를 클릭합니다. 이 작업을 통해 클레임 규칙 편집 대화 상자가 자동으로 표시됩니다.

    Screenshot of the Finish page of the Add Relying Party Trust Wizard.

만들려면 클레임 인식 신뢰 당사자 페더레이션 메타 데이터를 사용 하 여 신뢰

새 신뢰 당사자 트러스트, AD FS 관리 스냅인을 사용 하 여 로컬 네트워크 또는 인터넷에 게시 하는 페더레이션 메타 데이터에서 파트너에 대 한 구성 데이터를 자동으로 가져와서 추가 하려면 계정 파트너 조직의 페더레이션 서버에서 다음 절차를 수행 합니다.

참고 항목

이러한 인증서에는 보안 값이 없으며 공격자가 페더레이션 메타데이터를 게시하는 페더레이션 서비스를 가장할 수 있도록 하는 등 https://myserver정규화되지 않은 호스트 이름과 함께 인증서를 사용하는 것이 일반적이었습니다. 따라서 페더레이션 메타데이터를 쿼리할 때는 정규화된 do기본 이름https://myserver.contoso.com만 사용해야 합니다.

이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹합니다.

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 아래에서 작업, 클릭 신뢰 당사자 트러스트 추가합니다.

    Another screenshot of the AD FS dialog box with the Add Relying Party Trust option in the Actions pane called out.

  3. 시작 페이지에서 선택 클레임 인식 클릭 시작합니다.

    Another screenshot of the Welcome page of the Add Relying Party Trust Wizard showing the Claims aware option selected.

  4. 데이터 원본 선택 페이지에서 클릭 온라인 이나 로컬 네트워크에 게시 하는 신뢰 당사자에 대 한 데이터 가져오기합니다. 페더레이션 메타데이터 주소(호스트 이름 또는 URL)에 파트너에 대한 페더레이션 메타데이터 URL 또는 호스트 이름을 입력하고 다음을 클릭합니다.

    Screenshot of the Select Data Source page of the Add Relying Party Trust Wizard showing the Import data about the relying party published online or on a local network option selected.

  5. 표시 이름 지정 페이지에서 이름을 입력 표시 이름, 정보 아래에서이 신뢰 당사자 트러스트에 대 한 설명을 입력 하 고 클릭 한 다음, 다음합니다.

  6. 발급 권한 부여 규칙 선택 페이지에서 하나를 선택 모든 사용자가이 신뢰 당사자에 액세스 하도록 허용 또는 이 신뢰 당사자에 게 모든 사용자의 액세스 거부, 를 클릭 하 고 다음합니다.

  7. 트러스트 추가 페이지를 준비에서 설정을 검토 한 다음 클릭 다음 신뢰 당사자를 저장 하려면 정보를 신뢰 합니다.

  8. 마침 페이지에서 클릭 닫기합니다. 이 작업에는 클레임 규칙 편집 대화 상자를 사용 하 여 자동으로 표시 됩니다. 이 신뢰 당사자 트러스트에 대한 클레임 규칙을 추가하는 방법에 대한 자세한 내용은 추가 참조 섹션을 참조하세요.

참고 항목

AD FS 작업