검사 목록: AD FS를 사용하여 Single Sign-On 구현 및 관리
업데이트: 2015년 6월 25일
적용 대상: Azure, Office 365, Power BI, Windows Intune
참고
이 항목은 중국의 Microsoft Azure 사용자에게 완전히 적용되지 않을 수 있습니다. 중국의 Azure 서비스에 대한 자세한 내용은 windowsazure.cn 참조하세요.
아래에는 AD FS(Active Directory Federation Services)를 기본 STS(보안 토큰 서비스)로 사용하여 Active Directory 사용자에게 Single Sign-On 환경을 제공하려는 Microsoft 클라우드 서비스 관리자에 대한 지침이 포함되어 있습니다. AD FS를 사용하여 온-프레미스 STS를 설정하려면 다음 단계를 완료합니다.
.gif "Checklist")
검사 목록: AD FS를 사용하여 Single Sign-On 구현 및 관리
| 배포 작업 | 이 단원의 항목 링크 | 완료됨 |
|---|---|---|
1. SSO 구현을 준비합니다. |
.gif "Checkbox") |
|
2. AD FS 용어를 검토합니다. |
|
|
3. AD FS 배포를 계획합니다. |
|
|
4. AD FS 배포 요구 사항을 검토합니다. |
|
|
5. 페더레이션 서버에 대한 네트워크 인프라를 준비합니다. |
|
|
6. 페더레이션 서버 팜을 배포합니다. 사용하려는 AD FS 버전에 따라 다음 검사 목록의 작업을 완료합니다. |
검사 목록: Windows Server 2012 R2 또는 검사 목록에 페더레이션 서버 팜 배포: 레거시 버전의 Windows Server에 페더레이션 서버 팜 배포 |
|
7. 엑스트라넷 액세스를 구성하기 위한 네트워크 인프라를 준비합니다. |
|
|
8. 엑스트라넷 액세스를 구성합니다. 사용하려는 AD FS 버전에 따라 다음 항목이나 검사 목록에 나와 있는 작업을 완료합니다. |
Windows Server 2012 R2 또는 검사 목록에서 AD FS에 대한 엑스트라넷 액세스 구성: 레거시 버전의 Windows Server에서 AD FS에 대한 엑스트라넷 액세스 구성 |
|
9. AD FS를 사용하여 SSO용 Windows PowerShell 설치합니다. |
|
|
10. AD FS와 Azure AD 간에 트러스트를 설정합니다. |
|
|
11. AD FS에 대한 감사를 사용하도록 설정합니다. 경고 선택적 단계입니다. |
ID 배포의 보안이 중요하므로 해당 배포에서 의심스럽거나 의도하지 않은 활동을 철저하게 모니터링하려는 상황에서는 AD FS에 대해 감사를 사용하도록 설정하면 유용할 수 있습니다. AD FS에 대해 감사를 사용하도록 설정하는 프로세스에서는 페더레이션 서버용 로컬 보안 정책 스냅인을 사용하여 변경을 수행해야 할 뿐 아니라 AD FS 관리 콘솔을 사용하여 설정한 서비스 속성도 변경해야 합니다. 자세한 내용은 AD FS 2.0 문제 해결을 위한 컴퓨터 구성의 "AD FS 2.0 감사 구성" 섹션을 참조하세요. |
|
12. Active Directory 동기화를 설정합니다. |
|
|
13. AD FS를 사용하여 SSO 구현을 확인하고 관리합니다. |
|
자세한 내용은 추가 AD FS 참조를 참조하세요.