Table of contents
TOC
콘텐츠의 테이블 축소
콘텐츠의 테이블 확장

Federation 서버 설정 검사:

Bill Mathers|마지막 업데이트: 2017-03-10
|
1 기고자

적용 대상: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

이 검사에 federation 서버 역할® Windows Server 2012를 실행 하는 서버를 준비 하는 데 필요한 배포 작업 포함 Active Directory Federation Services (ADFS)합니다.

참고

주문에서이 검사의 작업을 완료 합니다. 이 검사에서 나머지 작업 진행할 수 있도록이 절차의 단계를 완료 한 후이 항목을 참조 링크는 절차로 이동 때 돌아갑니다.

연결 된 서버 설정검사: federation 서버 설정

작업참조
연결 된 서버 설정ADFS federation 서버를 배포 하기 시작 하기 전에 검토; 1입니다.) 하나 선택 장단점 Windows 내부 데이터베이스 (WID) 또는 SQL Server ADFS 구성 데이터베이스 2를 저장할 합니다.) 광고 FS 배포 토폴로지 유형과 관련된 서버 네트워크 위치와 위치 레이아웃 추천 합니다.연결 된 서버 설정해당 AD FS 배포가 확인

연결 된 서버 설정광고 FS 배포 토폴로지 고려
연결 된 서버 설정해당 federation 서버 생산 환경에서 사용 해야 수를 확인 하 지침 계획 ADFS 용량을 검토 합니다.연결 된 서버 설정Federation 서버 용량에 대 한 계획
연결 된 서버 설정조직에서 federation 서버를 어디에 AD FS 디자인 가이드의 정보를 검토연결 된 서버 설정Federation 서버 배치 계획

연결 된 서버 설정Federation 서버 위치
연결 된 서버 설정스탠드 있는지 여부를 결정-단독으로 federation 서버 또는 federation 서버 농장 배포에 대 한 향상 됩니다.연결 된 서버 설정Federation 서버 만들어야 하는 경우

연결 된 서버 설정Federation 서버 농장 만들어야 하는 경우
연결 된 서버 설정계정 파트너 조직 또는 리소스 파트너 조직에서이 새 federation 서버를 만들 수 있는지 여부를 결정 합니다.연결 된 서버 설정계정 파트너에 해당 Federation 서버의 역할을 검토

연결 된 서버 설정리소스 파트너에 해당 Federation 서버의 역할을 검토
연결 된 서버 설정서비스 통신 인증서 및 토큰 연합 서버 사용 하는 방법에 대 한 정보를 검토-서명 인증서를 안전 하 게 클라이언트 및 federation 서버 프록시 요청 인증 합니다. 주의: https 등 호스트 자격이 없는 이름으로 인증서를 사용 하 여 일반적으로는 있었지만 하지만:\/\/myserver 이러한 인증서 보안 값이 없는 및 공격자 가장 엔터프라이즈 클라이언트 ADFS Federation 서비스를 사용 하도록 설정할 수 있습니다. 따라서 것이 좋습니다 정식된 도메인 이름을 사용 하는 (FQDN) 등 https:\/\/myserver.contoso.com 및 FQDN Federation 서비스에 대해 발급 사용 SSL 인증서만 합니다.연결 된 서버 설정Federation 서버의 인증서 요구 사항
연결 된 서버 설정회사 네트워크 업데이트 하는 방법에 대 한 정보를 검토 DNS(Domain Name System) (DNS) federation 서버에 성공 이름 확인 발생할 수 있도록 합니다.연결 된 서버 설정Federation 서버에 대 한 이름 해상도 요구 사항
연결 된 서버 설정도메인 계정 파트너 숲 또는 사용자가 해당 숲 속의 또는 숲 신뢰 하는 인증을 사용할 수는 리소스 파트너 숲에 federation 서버가 컴퓨터에 참여 합니다. 참고: 의 컴퓨터 또는 숲 신뢰 하는 해당 숲에서 사용자를 인증 해당 federation 서버는 사용할 숲 속의 모든 도메인에 가입 먼저 해야 계정 파트너 조직에서 federation 서버를 설정 해야 합니다.연결 된 서버 설정컴퓨터 도메인에 가입
연결 된 서버 설정DNS federation 서버의 IP 주소를 federation 서버 DNS 호스트 이름 가리키는 회사 네트워크에서 새로운 리소스 기록을 생성 합니다.연결 된 서버 설정호스트 & #40; 추가 & #41; 회사 DNS Federation 서버에 대 한 리소스 기록
연결 된 서버 설정((옵션)) federation 서버 federation 서버 팜에 추가한는 경우 먼저의 기존 토큰 개인 키 내보낸 해야 할 수 있습니다-서명 인증서 (팜의 첫 번째 federation 서버에) 준비 인증서의 파일 형식 않아도 때 다른 federation 서버 가져와야 동일한 인증서 합니다.

개인 키 내보내기 필요 하지 않습니다 여러 대의 컴퓨터에서 발급된 서버 인증 인증서를 다시 사용할 수 있는 경우 (내보내려면를 않고도) 때 사용자가 가져오지 못할 고유한 서버 인증 인증서의 농장의 각 federation 서버에 대 한 또는 합니다. 참고: AD FS 관리 끌기-서비스 통신 인증서도 federation 서버에 대 한 서버 인증 인증서의 가리킵니다.
연결 된 서버 설정내보내려면 서버 인증 인증서의 개인 키 부분
연결 된 서버 설정서버 인증 인증서를 얻는 후 (또는 개인 키) 인증 기관에서 (캐나다), 인증서 파일 각 federation 서버에 대 한 기본 웹 사이트를 다음 가져와야 합니다. 참고: AD FS Federation 서버 구성 마법사를 사용 하려면 먼저 필요는 기본 웹 사이트의이 인증서를 설치 합니다.연결 된 서버 설정서버 인증 인증서를 기본 웹 사이트를 가져오기
연결 된 서버 설정((옵션)) 는 캘리포니아에서 서버 인증 인증서를 얻는 하는 대신 사용할 수 있습니다 인터넷 정보 서비스 (IIS) 해당 federation 서버에 대 한 샘플 인증서를 만들 수 있습니다. 주의: 것이 최상의 보안 federation 서버 생산 환경에서 배포 하는 자동을 사용 하 여-서버 인증 인증서를 로그인 합니다.연결 된 서버 설정IIS: 자동 만들기-서버 서명 인증서 다음 다음을 수행 하 고 서버 인증 인증서를 기본 웹 사이트를 가져오기
연결 된 서버 설정계정 파트너 조직에서 federation 서버 팜 환경 구성는, 경우 만들고 해야 전용된 서비스의 계정을 구성 Active Directory Domain Services (AD DS) 팜은 거주 하 고이 계정을 사용 하 여 팜에서 각 federation 서버를 구성 합니다. 이 절차를 수행 하 여 회사 네트워크에서 사용 하 여 Windows 통합 인증 농장 federation 서버 인증을 클라이언트 하면 수 있습니다.연결 된 서버 설정수동으로 서비스 계정을 Federation 서버 농장에 대 한 구성
연결 된 서버 설정Federation 서비스 역할 federation 서버가 컴퓨터에 설치 합니다.연결 된 서버 설정Federation 서비스 역할 설치
연결 된 서버 설정컴퓨터에서 광고 FS Federation 서버 구성 마법사를 사용 하 여 해당 federation 서버 역할에 행동을 ADFS 소프트웨어를 구성 합니다.

스탠드를 설정 하는 경우이 절차-만 federation 서버 새 농장의 첫 번째 federation 서버를 만들 또는 기존 federation 서버 팜을 컴퓨터에 참여 합니다. 참고: 연방 웹 단일 로그인에 대 한-에 (SSO) 디자인 계정 파트너 조직에서 하나 이상의 federation 서버 및 리소스 파트너 조직에서 하나 이상의 federation 서버 있어야 합니다.
연결 된 서버 설정독립 실행형 Federation 서버 만들기

연결 된 서버 설정Federation 서버 농장의 첫 번째 Federation 서버 만들기

연결 된 서버 설정Federation 서버 Federation 서버 농장을 추가
연결 된 서버 설정((옵션)) AD FS 관리 끌기를 사용-에 추가 하 고 디자인을 배포 하는 데 필요한 필요한 ADFS 인증서를 구성 합니다. 시기를 추가 하거나 변경에 맞춤을 사용 하 여 인증서에 대 한 자세한 내용은-을 참조 Federation 서버의 인증서 요구합니다.연결 된 서버 설정토큰 서명 인증서 추가 합니다.

연결 된 서버 설정토큰 암호를 해독 인증서 추가 합니다.

연결 된 서버 설정서비스 통신 인증서 설정
연결 된 서버 설정첫 번째 federation 서버 조직에는이 ADFS 디자인에 맞도록 Federation 서비스를 구성 합니다.연결 된 서버 설정검사: 계정 파트너 조직 구성

연결 된 서버 설정검사: 리소스 파트너 조직의 구성
연결 된 서버 설정클라이언트 컴퓨터에서 federation 서버 작동 중인지 확인 합니다.연결 된 서버 설정되어 있는지 확인 한 Federation 서버는 운영
© 2017 Microsoft