다단계 인증 및 외부 인증 공급자 사용자 지정
적용 대상: Windows Server(지원되는 모든 버전)
AD FS에서는 다단계 인증에 대한 지원이 기본 제공에 포함됩니다. 예를 들어 기본 제공 인증서 인증을 두 번째 단계 인증으로 사용하도록 AD FS를 구성할 수 있습니다. 또한 외부 인증 공급자를 사용할 수 있습니다. 이 방법을 사용하면 AD FS가 Azure Multi-Factor Authentication과 같은 다른 서비스와 통합되거나 사용자 고유의 공급자를 개발할 수 있습니다. AD FS를 사용하여 외부 인증 공급자를 등록하는 방법에 대한 자세한 내용은 솔루션 가이드: Multi-Factor Access Control 을 사용하여 위험 관리
외부 인증 공급자는 AD FS가 인증 UI를 작성하기 위해 제공하는 .css 파일에 정의된 클래스를 사용해야 합니다. 다음 cmdlet을 사용하여 기본 웹 테마를 내보내고 .css 파일에 정의된 사용자 인터페이스 클래스 및 요소를 검사할 수 있습니다. .css 파일은 외부 인증 공급자의 로그인 사용자 인터페이스를 개발하는 데 사용될 수 있습니다.
Export-AdfsWebTheme -Name default -DirectoryPath C:\theme
다음 예제에서는 외부 인증 공급자에 의해 RED로 강조 표시된 로그인 사용자 인터페이스를 보여 있습니다. AD FS.css 파일의 UI 클래스를 사용 하는 사용자 인터페이스입니다.
새 사용자 지정 인증 방법을 작성하기 전에 AD FS 테마 및 스타일 정의를 연구하여 콘텐츠 제작 요구 사항을 이해합니다.
- 사용자 지정 인증 방법은 전체 페이지가 아닌 AD FS 로그인 페이지에서 HTML 세그먼트만 작성합니다. AD FS 스타일 정의를 사용하여 일관된 모양과 동작을 가져옵니다.
AD FS 관리자는 AD FS 스타일을 사용자 지정할 수 있습니다. 고유한 스타일을 하드 코딩하지 마세요. 대신 가능하면 AD FS 스타일을 사용해 보세요.
AD FS 스타일은 LTR(왼쪽에서 오른쪽) 스타일과 RTL(오른쪽에서 왼쪽)으로 작성됩니다. 관리 작성자는 둘 다 사용자 지정할 수 있으며 웹 테마 정의를 통해 언어별 스타일을 제공할 수 있습니다. 각 스타일시트에는 각 주석이 있는 세 개의 섹션이 있습니다.
테마 스타일 - 이러한 스타일은 사용할 수 없으며 사용할 수 없습니다. 이러한 스타일은 모든 페이지에서 테마를 정의하기 위한 것입니다. 다시 사용되지 않도록 의도적으로 요소 ID로 정의됩니다.
일반 스타일 - 이러한 스타일은 콘텐츠에 사용해야 하는 스타일입니다.
폼 팩터 스타일 - 다양한 폼 팩터에 대한 이러한 스타일입니다. 콘텐츠가 휴대폰 및 태블릿과 같은 다양한 폼 팩터에서 작동하려면 이 섹션을 이해해야 합니다.
자세한 내용은 솔루션 가이드: 다단계 액세스 제어 를 사용하여 위험 관리 및 연습 가이드: 중요한 애플리케이션에 대한 추가 다단계 인증을 사용하여 위험 관리)를 참조하세요.