Windows Azure Pack 용 Active Directory Federation Services 구성

  • 아티클

 

적용 대상: Windows Azure Pack

기본적으로 Windows Server용 Azure 팩을 Windows 다음 인증을 사용합니다.

서비스

기본 인증

관리자용 관리 포털

Windows 인증

테넌트용 관리 포털

ASP.Net 멤버 자격 공급자

이러한 기본 인증 유형을 사용하는 대신 다음 단계에 설명된 대로 Windows AD FS(Windows Azure Active Directory Federation Services)를 인증에 사용하도록 Azure Pack을 구성하는 옵션도 있습니다. 이 옵션은 Windows Server 2012 R2가 필요합니다.

기본 인증으로 다시 전환하려면 기본 Windows Azure Pack 인증 사이트로 다시 전환을 참조하세요.

참고

다음 정보는 사용자 환경에 AD FS가 구성되어 있지 않다고 가정합니다. AD FS를 구성한 경우 첫 번째 단계를 건너뛰고 Configure AD FS to trust the management portals으로 바로 이동할 수 있습니다.

  1. AD FS 구성

  2. AD FS를 신뢰하도록 관리 포털 구성

  3. AD FS를 신뢰하도록 테넌트 인증 사이트 구성

  4. 관리 포털을 신뢰하도록 AD FS 구성

모범 사례

AD FS를 구성하기 전에 다음과 같은 모범 사례를 검토합니다.

  • AD FS 설치에서 제공하는 사용자 그룹의 형식은 UI에 입력된 형식과 일치해야 합니다. AD 그룹을 공동 관리자로 추가하기 위한 지정된 형식은 domain\alias입니다.

  • 구독 소유자는 그룹이 아니라 개별 사용자여야 합니다.

  • 일반적으로 전자 메일 주소를 고유 식별자로 사용하는 것이 좋습니다. 사용자 지정 클레임 생성기는 GUID 또는 다른 고유 식별자를 허용하지만, 사용할 경우 공동 관리자 추가 또는 개별 사용자 추가 작업이 복잡해지므로 일반적으로 사용하지 않는 것이 좋습니다.

  • 기본적으로 AD FS는 인증 방법에 대한 사용자 선택 항목을 추적하기 위해 클라이언트 쪽에 쿠키를 설정합니다. 다음 AD FS Windows PowerShell cmdlet을 실행하면 이 작업을 사용하지 않도록 설정할 수 있습니다.

    Set-ADFSWebConfig –HRDCookieEnabled $false

AD FS 팜 배포 및 유지 관리에 대한 자세한 내용은 Active Directory Federation Services 개요를 참조하세요.