다음을 통해 공유

독립 실행형 페더레이션 서버 만들기

페더레이션 서비스 역할 서비스를 설치하고 컴퓨터에 필요한 인증서를 구성했으면 이제 컴퓨터를 페더레이션 서버로 구성할 수 있습니다. 다음 절차를 사용하여 컴퓨터를 독립 실행형 페더레이션 서버로 설정할 수 있습니다. 독립형 페더레이션 서버를 만드는 작업은 새 페더레이션 서비스도 만듭니다. AD FS 페더레이션 서버 구성 마법사를 사용하여 페더레이션 서버를 만듭니다.

Note

페더레이션된 웹 SSO(Single Sign-On) 디자인의 경우 계정 파트너 조직에 1개 이상의 페더레이션 서버와 리소스 파트너 조직에 1개 이상의 페더레이션 서버가 있어야 합니다. 자세한 내용은 페더레이션 서버를 배치할 위치를 참조하세요.

이 절차를 완료하려면 최소한 로컬 컴퓨터의 관리자 또는 이와 동등한 구성원 자격이 필요합니다. 로컬 및 도메인 기본 그룹에서 적절한 계정 및 그룹 멤버 자격을 사용하는 방법에 대한 세부 정보를 검토합니다(http://go.microsoft.com/fwlink/?LinkId=83477).

독립 실행형 페더레이션 서버를 만들려면

  1. 두 가지 방법으로 AD FS 페더레이션 서버 구성 마법사를 시작할 수 있습니다. 마법사를 시작하려면 다음 중 하나를 수행합니다.

    • 페더레이션 서비스 역할 서비스 설치가 완료되면 AD FS 관리 스냅인을 열고 개요 페이지 또는 작업 창에 있는 AD FS 페더레이션 서버 구성 마법사 링크를 클릭합니다.

    • 설치 마법사가 완료된 후 언제든지 Windows 탐색기를 열고 C:\Windows\ADFS 폴더로 이동한 다음 FsConfigWizard.exe두 번 클릭합니다.

  2. 시작 페이지에서 새 페더레이션 서비스 만들기가 선택되어 있는지 확인하고 다음을 클릭합니다.

  3. 독립 실행형 또는 팜 배포 선택 페이지에서 독립 실행형 페더레이션 서버를 클릭한 후 다음을 클릭합니다.

    Important

    AD FS 페더레이션 서버 구성 마법사에서 독립 실행형 페더레이션 서버 옵션을 선택하면 이 페더레이션 서비스와 연결된 서비스 계정이 네트워크 서비스 계정에 자동으로 할당됩니다. 네트워크 서비스를 서비스 계정으로 사용하는 것은 테스트 랩 환경에서 AD FS를 평가하는 경우에만 권장됩니다. 독립 실행형 페더레이션 서버 옵션을 사용하여 프로덕션 환경에 페더레이션 서버를 배포하려는 경우 이 서비스 계정을 이 새 페더레이션 서비스에 대한 요청을 제공하는 데 전용으로 사용할 수 있는 더 적절한 서비스 계정으로 변경하는 것이 중요합니다. 서비스 계정을 NETWORK SERVICE 이외의 계정으로 변경하면 페더레이션 서버가 악의적인 공격에 취약할 수 있는 공격 벡터를 완화할 수 있습니다.

  4. 페더레이션 서비스 이름 지정 페이지에서 표시된 SSL 인증서가 올바른지 확인합니다. 그렇지 않은 경우 SSL 인증서 목록에서 적절한 인증서를 선택합니다.

    이 인증서는 기본 웹 사이트에 대한 SSL(Secure Sockets Layer) 설정에서 생성됩니다. 기본 웹 사이트에 SSL 인증서가 하나만 구성되어 있는 경우 해당 인증서가 표시되고 사용하도록 자동으로 선택됩니다. 기본 웹 사이트에 대해 구성된 SSL 인증서가 여러 개인 경우 해당 인증서가 여기에 모두 나열되므로 그 중에서 선택해야 합니다. 기본 웹 사이트에 대해 구성된 SSL 설정이 없는 경우 로컬 컴퓨터의 개인 인증서 저장소에서 사용할 수 있는 인증서에서 목록이 생성됩니다.

    Note

    IIS에 대해 SSL 인증서가 구성된 경우 마법사에서는 인증서를 재정의할 수 없습니다. 따라서 SSL 인증서에 대한 이전의 의도된 모든 IIS 구성이 유지됩니다. 이 제한을 해결하려면 IIS 관리 콘솔을 사용하여 인증서를 제거하거나 수동으로 다시 구성하면 됩니다.

  5. 선택한 AD FS 데이터베이스가 이미 있는 경우 감지된 기존 AD FS 구성 데이터베이스 페이지가 표시됩니다. 이 경우 데이터베이스 삭제를 클릭한 다음 다음을 클릭합니다.

    Caution

    이 AD FS 데이터베이스의 데이터가 중요하지 않거나 프로덕션 페더레이션 서버 팜에서 사용되지 않는 경우에만 이 옵션을 선택하세요.

  6. 설정 적용 준비 완료 페이지에서 세부 정보를 검토합니다. 설정이 올바른 것처럼 보이면 다음 을 클릭하여 이러한 설정으로 AD FS 구성을 시작합니다.

  7. 구성 결과 페이지에서 결과를 검토합니다. 모든 구성 단계가 완료되면 닫기를 클릭하여 마법사를 종료합니다.

추가 참조

체크리스트: 페더레이션 서버 설정하기

  • Last updated on