다음을 통해 공유

LDAP 특성을 클레임으로 전송 하는 규칙 만들기

AD FS(Active Directory Federation Services)에서 LDAP 특성을 클레임으로 전송 규칙 템플릿을 사용하면 Active Directory 등의 LDAP(Lightweight Directory Access Protocol) 특성 저장소에서 특성을 선택하여 신뢰 당사자에 대한 클레임 전송 규칙을 생성할 수 있습니다. 클레임 규칙에서 인증 된 사용자에 대 한 특성 값을 추출 하는 보내기 LDAP 특성을 만드는이 규칙 템플릿을 사용할 수는 예를 들어는 displayNametelephoneNumber Active Directory 특성 및 다음 두 개의 서로 다른 나가는 클레임으로 이러한 값을 보냅니다.

또한 이 규칙을 사용하여 모든 사용자 그룹 구성원 자격을 보낼 수도 있습니다. 개별 그룹 구성원만 보내려는 경우 그룹 구성원을 클레임으로 보내기 규칙 템플릿을 사용합니다. 다음 절차를 통해 AD FS 관리 스냅인을 사용하여 클레임 규칙을 만들 수 있습니다.

이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹합니다.

신뢰 당사자 트러스트에 Windows Server 2016에 대 한 클레임으로 LDAP 특성을 보내도록 규칙을 만들려면

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 콘솔 트리에서 아래 AD FS, 클릭 신뢰 당사자 트러스트합니다. Windows Server 2016에서 신뢰 당사자 트러스트에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 신뢰 당사자 트러스트를 선택하는 위치를 보여 주는 스크린샷.

  3. 선택한 트러스트를 마우스 오른쪽 클릭한 후, 클레임 발급 정책 편집을 클릭합니다. Windows Server 2016에서 신뢰 당사자 트러스트에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 클레임 발급 정책 편집을 선택하는 위치를 보여 주는 스크린샷.

  4. 클레임 발급 정책 편집 대화 상자의 발급 변환 규칙 클릭 규칙 추가 규칙 마법사를 시작 합니다. Windows Server 2016에서 신뢰 당사자 트러스트에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 규칙 추가를 선택하는 위치를 보여 주는 스크린샷.

  5. 규칙 템플릿 선택 페이지의 클레임 규칙 템플릿, LDAP 특성을 클레임으로 보내기 클릭 한 다음 확인 하 고 목록에서 다음합니다. Windows Server 2016에서 신뢰 당사자 트러스트에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 클레임 템플릿으로 LDAP 특성 보내기를 선택하는 위치를 보여 주는 스크린샷.

  6. 규칙 구성 페이지 클레임 규칙 이름 선택이 규칙에 대 한 표시 이름을 입력는 특성 저장소, LDAP 특성을 선택 하 고 나가는 클레임 유형에를 매핑합니다. Windows Server 2016에서 신뢰 당사자 트러스트에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 클레임 규칙 이름을 입력할 위치를 보여 주는 스크린샷.

  7. 마침 단추를 클릭합니다.

  8. 클레임 규칙 편집 대화 상자를 클릭 확인 여 규칙을 저장 합니다.

Windows Server 2016에서 클레임 공급자 트러스트에 대 한 클레임으로 LDAP 특성을 보내도록 규칙을 만들려면

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 콘솔 트리에서 아래 AD FS, 클릭 클레임 공급자 트러스트합니다. Windows Server 2016에서 클레임 공급자 트러스트에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 클레임 공급자 트러스트를 선택하는 위치를 보여 주는 스크린샷.

  3. 선택한 트러스트를 마우스 오른쪽 클릭한 후, 클레임 규칙 편집을 클릭합니다. Windows Server 2016에서 클레임 공급자 트러스트에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 클레임 규칙 편집을 선택하는 위치를 보여 주는 스크린샷.

  4. 클레임 규칙 편집 대화 상자의 수용 변환 규칙 클릭 규칙 추가 규칙 마법사를 시작 합니다. Windows Server 2016에서 클레임 공급자 트러스트에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 규칙 추가를 선택하는 위치를 보여 주는 스크린샷.

  5. 규칙 템플릿 선택 페이지의 클레임 규칙 템플릿, LDAP 특성을 클레임으로 보내기 클릭 한 다음 확인 하 고 목록에서 다음합니다. Windows Server 2016에서 규칙을 만들 때 클레임으로 LDAP 특성 보내기를 선택하는 위치를 보여 주는 스크린샷.

  6. 규칙 구성 페이지 클레임 규칙 이름 선택이 규칙에 대 한 표시 이름을 입력는 특성 저장소, LDAP 특성을 선택 하 고 나가는 클레임 유형에를 매핑합니다. Windows Server 2016에서 클레임 공급자 트러스트에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 클레임 규칙 이름을 입력할 위치를 보여 주는 스크린샷.

  7. 마침 단추를 클릭합니다.

  8. 클레임 규칙 편집 대화 상자를 클릭 확인 여 규칙을 저장 합니다.

Windows Server 2012 r 2에 대 한 클레임으로 LDAP 특성을 보내도록 규칙을 만들려면

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 콘솔 트리의 AD FSAD FS\트러스트 관계에서 클레임 공급자 트러스트 또는 신뢰 당사자 트러스트를 선택한 후, 이 규칙을 만들려는 목록의 특정 트러스트를 클릭합니다.

  3. 선택한 트러스트를 마우스 오른쪽 클릭한 후, 클레임 규칙 편집을 클릭합니다. Windows Server 2012 R2에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 클레임 규칙 편집을 선택하는 위치를 보여 주는 스크린샷.

  4. 클레임 규칙 편집 대화 상자는 다음과 같은 탭 하나를 선택, 편집 하는 하는 규칙 집합을 신뢰에 따라,이 규칙을 만들려고 할 및 클릭 한 다음 규칙 추가 해당 규칙 집합에 연관 된 규칙 마법사를 시작 합니다.

    • 수락 변환 규칙

    • 발급 변환 규칙

    • 발급 권한 부여 규칙

    • 위임 권한 부여 규칙Windows Server 2012 R2에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 규칙 추가를 선택하는 위치를 보여 주는 스크린샷.

  5. 규칙 템플릿 선택 페이지의 클레임 규칙 템플릿, LDAP 특성을 클레임으로 보내기 클릭 한 다음 확인 하 고 목록에서 다음합니다. Windows Server 2012 R2에 대한 클레임으로 LDAP 특성을 보내는 규칙을 만들 때 LDAP 특성을 클레임으로 전송을 선택하는 위치를 보여 주는 스크린샷.

  6. 규칙 구성 페이지의 클레임 규칙 이름에서 이 규칙에 대한 표시 이름을 입력하고, 특성 저장소에서 Active Directory를 선택하고, 보내는 클레임 유형에 대한 LDAP 특성 매핑의 드롭다운 목록에서 원하는 LDAP 특성 및 해당 발신 클레임 유형을 선택합니다.

    새 LDAP 특성 및이 규칙의 일부로 클레임을 발급 하려는 각 Active Directory 특성에 대해 서로 다른 행에 대해 나가는 클레임 형식 쌍을 선택 해야 합니다. 규칙 만들기

  7. 마침 단추를 클릭합니다.

  8. 클레임 규칙 편집 대화 상자를 클릭 확인 여 규칙을 저장 합니다.

추가 참조

클레임 규칙 구성

검사 목록: 신뢰 당사자 트러스트에 대 한 클레임 규칙 만들기

클레임 공급자에 대 한 클레임 규칙 만들기 신뢰 하는 검사 목록:

권한 부여 클레임 규칙을 사용하는 경우

클레임의 역할

클레임 규칙의 역할