Shibboleth Identity Provider를 사용하여 Single Sign-On 구현

  • 아티클

업데이트: 2015년 6월 25일

적용 대상: Azure, Office 365, Power BI, Windows Intune

이 섹션의 항목에는 Shibboleth Identity Provider를 선호하는 STS(보안 토큰 서비스)로 사용하여 Active Directory 사용자에게 single sign-on 환경을 제공하고자 하는 Microsoft 클라우드 서비스의 관리자를 위한 지침이 포함되어 있습니다. Shibboleth Identity Provider는 single sign-on 및 특성 교환 프레임워크를 공급하기 위해 널리 사용되는 SAML(Security Assertion Markup Language) 페더레이션 ID 표준을 구현합니다.

Microsoft는 이미 설치된 Shibboleth ID 공급자와 Microsoft Intune 또는 Office 365 같은 Microsoft 클라우드 서비스의 통합으로 이 Single Sign-On 환경을 지원합니다. Shibboleth Identity Provider는 타사 제품이므로 Microsoft는 Shibboleth Identity Provider와 관련해서 배포, 구성, 문제 해결, 모범 사례 등의 문제와 질문을 지원하지 않습니다. Shibboleth ID 공급자에 대한 자세한 내용은 다음을 참조하세요 https://go.microsoft.com/fwlink/?LinkID=256497.

중요

다음과 같은 제한된 클라이언트 집단만 이 single sign-on 시나리오에서 지원됩니다.

  • Exchange Web Access 및 SharePoint Online과 같은 웹 기반 클라이언트

  • 기본 인증을 비롯해 IMAP, POP, Active Sync, MAPI 등(향상된 클라이언트 프로토콜 끝점이 배포되어야 함)과 같은, 지원되는 Exchange 액세스 방법을 사용하는 이메일 리치 클라이언트에는 다음이 포함됩니다.

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Thunderbird 8 및 9

    • iPhone(다양한 iOS 버전)

    • Windows Phone 7

Shibboleth ID 공급자를 사용하는 이 Single Sign-On 시나리오에서는 다른 모든 클라이언트가 지원되지 않습니다.  예를 들어 이 Single Sign-On 시나리오를 구현하는 경우 Lync 2010 또는 Lync 2013 데스크톱 클라이언트를 사용하여 Lync Online에 로그인하거나 Office 365 구독에서 Office 365 ProPlus 라이선스를 사용하거나 Word, Excel 및 기타 Office 데스크톱 응용 프로그램을 사용하여 SharePoint 문서를 열 수 없습니다. 온라인 또는 비즈니스용 OneDrive 사용하여 파일을 동기화합니다.

Shibboleth Identity Provider를 사용해 온-프레미스 STS를 설정하려면 다음 과정을 완료하세요.

중요

아래 단계를 시작하기 위한 필수 조건으로 Single Sign-On 준비에서 Single Sign-On의 이점, 사용자 환경 및 요구 사항을 검토하세요.

  1. Single Sign-On에 사용할 Shibboleth 구성의 자세한 지침을 실행합니다.

  2. Shibboleth와의 Single Sign-On 설정을 위해 Windows PowerShell 설치

  3. Shibboleth와 Azure AD 간의 트러스트 설정

  4. 디렉터리 동기화 로드맵의 자세한 지침에 따라 도구를 준비하고, 활성화하고, 설치하고, 디렉터리 동기화를 확인합니다.

  5. Shibboleth와의 Single Sign-On 확인

참고 항목

개념

Single Sign-On에서 DirSync