내보내기(0) 인쇄
모두 확장

Single Sign-On 준비

게시: 2012년 6월

업데이트 날짜: 2014년 1월

적용 대상: Azure, Office 365, Windows Intune

note참고
이 항목은 Windows Intune 및 Office 365처럼 ID 및 디렉터리 서비스에 Microsoft Azure Active Directory를 사용하는 클라우드 서비스에 대한 온라인 도움말 콘텐츠를 제공합니다.

Single Sign-On을 준비하려면 다음 단계를 완료합니다.

이 SSO 솔루션을 구현하려면 다음 요구 사항을 충족해야 합니다.

  • 혼합 모드나 기본 모드의 기능 수준으로 Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 또는 Windows Server 2012에 Active Directory를 배포하고 실행합니다.

  • AD FS를 STS로 사용하려는 경우 다음 중 하나를 수행해야 합니다.

    • Windows Server 2008 또는 Windows Server 2008 R2 Server에서 AD FS 2.0을 다운로드, 설치 및 배포합니다. 또한 사용자가 회사 네트워크 외부에서 연결하는 경우 AD FS 2.0 프록시를 배포해야 합니다.

    • Windows Server 2012 서버에 AD FS 역할 서비스를 설치합니다.

  • STS로 Shibboleth Identity Provider를 사용할 계획인 경우 Shibboleth Identity Provider를 설치하고 작동 중인 상태로 준비해야 합니다.

    Important중요
    Microsoft는 이미 설치되어 작동 중인 Shibboleth Identity Provider와 Microsoft 클라우드 서비스(예: Windows Intune 또는 Office 365)를 통합한 상태로 이러한 Single Sign-On 환경을 지원합니다. Shibboleth Identity Provider는 타사 제품이므로, Microsoft는 Shibboleth Identity Provider와 관련된 배포, 구성, 문제 해결, 모범 사례 등의 문제와 질의를 지원하지 못합니다. Shibboleth Identity Provider에 대한 자세한 내용은 http://go.microsoft.com/fwlink/?LinkID=256497을 참조하십시오.

  • 설정할 STS 유형에 따라 Windows PowerShell용 Microsoft Azure Active Directory 모듈을 사용하여 온-프레미스 STS와 Azure AD 간에 페더레이션 트러스트를 설정합니다.

  • 사용자가 Windows 7, Windows Vista 또는 Windows XP의 최신 업데이트를 실행하도록 Microsoft 클라우드 서비스 구독의 필수 업데이트를 설치합니다. 적절한 버전의 운영 체제, 브라우저 및 소프트웨어가 없을 경우 일부 기능이 제대로 작동하지 않을 수 있습니다. 자세한 내용은 Appendix A: Review software requirements 섹션을 참조하십시오.

Active Directory가 Single Sign-On과 함께 제대로 작동하려면 특정 설정을 구성해야 합니다. 특히 사용자 로그온 이름이라고도 하는 UPN(사용자 이름)을 각 사용자에 특정한 방식으로 설정해야 합니다.

note참고
Single Sign-On에 대한 Active Directory 환경을 준비하려면 Microsoft 배포 준비 도구를 실행하는 것이 좋습니다. 이 도구는 Active Directory 환경을 검사하고 Single Sign-On을 설정할 준비가 되었는지 여부에 대한 정보가 포함된 보고서를 제공합니다. 준비가 되지 않은 경우 Single Sign-On을 준비하는 데 필요한 변경 내용을 나열합니다. 예를 들어 사용자에게 UPN이 있는지, 그러한 UPN이 올바른 형식인지 여부를 확인합니다.

각 도메인에 따라 다음 작업을 수행해야 할 수도 있습니다.

  • 사용자가 UPN을 설정하여 알고 있어야 합니다.

  • UPN 도메인 접미사가 Single Sign-On에 대해 설정할 도메인 아래에 있어야 합니다.

  • 페더레이션할 도메인이 도메인 등록 기관이나 공용 DNS 서버 내에 공용 도메인으로 등록되어 있어야 합니다.

  • UPN을 만들려면 Active Directory 항목인 UPN(사용자 이름) 접미사 추가의 지침을 따르십시오. Single Sign-On에 사용되는 UPN에는 문자, 숫자, 마침표, 대시 및 밑줄만 사용할 수 있습니다.

  • Active Directory 도메인 이름이 공용 인터넷 도메인이 아닌 경우(예: ".local" 접미사로 끝나는 경우) 공개적으로 등록할 수 있는 인터넷 도메인 이름 아래의 도메인 접미사를 사용하도록 UPN을 설정해야 합니다. 전자 메일 도메인과 같이 사용자에게 익숙한 도메인을 사용하는 것이 좋습니다.

  • Active Directory 동기화를 이미 설정한 경우에는 사용자의 UPN이 Active Directory에 정의된 사용자의 온-프레미스 UPN과 일치하지 않을 수 있습니다. 이 문제를 해결하려면 Windows PowerShell용 Microsoft Azure Active Directory 모듈에 있는 Set-MsolUserPrincipalName cmdlet을 사용하여 사용자의 UPN의 이름을 바꿉니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft