AD FS 및 웹 애플리케이션 프록시를 사용한 클라우드 폴더 배포: 4단계, 웹 애플리케이션 프록시 설정

이 항목에서는 활성 디렉터리 페더레이션 서비스(Active Directory Federation Services, AD FS) 및 웹 애플리케이션 프록시를 사용해 클라우드 폴더를 배포하는 네 번째 단계를 설명합니다. 다음 항목에서 이 프로세스의 다른 단계를 찾을 수 있습니다.

• AD FS 및 웹 애플리케이션 프록시를 사용한 클라우드 폴더 배포: 개요

• AD FS 및 웹 애플리케이션 프록시를 사용한 클라우드 폴더 배포: 1단계, AD FS 설정

• AD FS 및 웹 애플리케이션 프록시를 사용한 클라우드 폴더 배포: 2단계, AD FS 구성 후 작업

• AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더 배포: 3단계, 클라우드 폴더 설정

• AD FS 및 웹 애플리케이션 프록시를 사용한 클라우드 폴더 배포: 5단계, 클라이언트 설정

클라우드 폴더에 사용할 웹 애플리케이션 프록시를 설정하려면 다음 절차를 따릅니다.

AD FS 및 워크 폴더 인증서 설치

이전에 생성한 AD FS 및 클라우드 폴더 인증서(1단계, AD FS 설정 및 3단계, 클라우드 폴더 설정)를 웹 애플리케이션 프록시 역할이 설치될 컴퓨터의 로컬 컴퓨터 인증서 저장소에 설치해야 합니다.

신뢰할 수 있는 루트 인증 기관 인증서 저장소의 게시자에 대해 추적할 수 없는 자체 서명된 인증서를 설치하기 때문에 해당 저장소에도 인증서를 복사해야 합니다.

인증서를 설치하려면 다음 단계를 따르세요.

1. 시작을 클릭한 다음 실행을 클릭합니다.

2. MMC를 입력합니다.

3. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

4. 사용 가능한 스냅인 목록에서 인증서를 선택한 다음 추가를 클릭합니다. 인증서 스냅인 마법사가 시작됩니다.

5. 컴퓨터 계정을 선택한 다음 다음을 클릭합니다.

6. 로컬 컴퓨터: (이 콘솔이 실행되고 있는 컴퓨터)를 선택한 다음 마침을 클릭합니다.

7. OK를 클릭합니다.

8. Console Root\Certificates(로컬 컴퓨터)\Personal\Certificates 폴더를 확장합니다.

9. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 가져오기를 클릭합니다.

10. AD FS 인증서가 있는 폴더로 이동하고 마법사의 지침에 따라 파일을 가져와 인증서 저장소에 배치합니다.

11. 9단계와 10단계를 반복하고, 이번에는 작업 폴더 인증서로 이동하여 가져옵니다.

12. Console Root\Certificates(Local Computer)\Trusted Root Certification Authorities\Certificates 폴더를 확장합니다.

13. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 가져오기를 클릭합니다.

14. AD FS 인증서가 있는 폴더로 이동하고 마법사의 지침에 따라 파일을 가져와 신뢰할 수 있는 루트 인증 기관 저장소에 배치합니다.

15. 13단계와 14단계를 반복하고, 이번에는 작업 폴더 인증서를 찾아 가져옵니다.

웹 애플리케이션 프록시 설치

웹 애플리케이션 프록시를 설치하려면 다음 단계를 따르세요.

1. 웹 애플리케이션 프록시를 설치하려는 서버에서 서버 관리자 를 열고 역할 및 기능 추가 마법사를 시작합니다.

2. 마법사의 첫 번째 및 두 번째 페이지에서 다음 을 클릭합니다.

3. 서버 선택 페이지에서 서버를 선택하고 다음을 클릭합니다.

4. 서버 역할 페이지에서 원격 액세스 역할을 선택하고 다음을 클릭합니다.

5. 기능 페이지 및 원격 액세스 페이지에서 다음을 클릭합니다.

6. 역할 서비스 페이지에서 웹 애플리케이션 프록시를 선택하고 기능 추가를 클릭한 다음 다음을 클릭합니다.

7. 설치 선택 확인 페이지에서 설치를 클릭합니다.

웹 애플리케이션 프록시 구성

웹 애플리케이션 프록시를 구성하려면 다음 단계를 따르세요.

1. 서버 관리자 맨 위의 경고 플래그를 클릭한 다음 링크를 클릭해 웹 애플리케이션 프록시 구성 마법사를 엽니다.

2. 시작 페이지에서 다음을 누릅니 다.

3. 페더레이션 서버 페이지에서 페더레이션 서비스 이름을 입력합니다. 테스트 예제에서는 blueadfs.contoso.com.

4. 페더레이션 서버에서 로컬 관리자 계정의 자격 증명을 입력합니다. 도메인 자격 증명(예: contoso\administrator)을 입력하지 말고 로컬 자격 증명(예: 관리자)을 입력합니다.

5. AD FS 프록시 인증서 페이지에서 이전에 가져온 AD FS 인증서를 선택합니다. 테스트 사례에서는 blueadfs.contoso.com. 다음을 클릭합니다.

6. 확인 페이지에는 서비스 구성을 위해 실행될 Windows PowerShell 명령이 표시됩니다. 구성을 클릭합니다.

워크 폴더 웹 애플리케이션 게시

다음 단계는 클라우드 폴더를 클라이언트에서 사용할 수 있도록 하는 웹 애플리케이션의 게시입니다. 작업 폴더 웹 애플리케이션을 게시하려면 다음 단계를 수행합니다.

1. 서버 관리자를 열고 도구 메뉴에서 원격 액세스 관리를 클릭하여 원격 액세스 관리 콘솔을 엽니다.

2. 구성에서 웹 애플리케이션 프록시를 클릭합니다.

3. 작업에서 게시를 클릭합니다. 새 애플리케이션 게시 마법사가 열립니다.

4. 시작 페이지에서 다음을 클릭합니다.

5. 사전 인증 페이지에서 AD FS(Active Directory Federation Services)를 선택하고 다음을 클릭합니다.

6. 지원 클라이언트 페이지에서 OAuth2를 선택하고 다음을 클릭합니다.

7. 신뢰 당사자 페이지에서 클라우드 폴더를 선택하고 다음을 클릭합니다. 이 목록은 AD FS에서 웹 애플리케이션 프록시에 게시됩니다.

8. 게시 설정 페이지에서 다음을 입력하고 다음을 클릭합니다.

   • 웹 응용 프로그램에 사용할 이름입니다

   • 작업 폴더의 외부 URL

   • 작업 폴더 인증서의 이름

   • 작업 폴더의 백 엔드 URL

   기본적으로 마법사는 백 엔드 URL을 외부 URL과 동일하게 만듭니다.

   테스트 예제의 경우 다음 값을 사용합니다.

   이름: WorkFolders

   외부 URL: https://workfolders.contoso.com

   외부 인증서: 이전에 설치한 클라우드 폴더 인증서

   백 엔드 서버 URL:https://workfolders.contoso.com

9. 애플리케이션 게시를 위해 실행될 Windows PowerShell 명령이 확인 페이지에 표시됩니다. 게시를 클릭합니다.

10. 결과 페이지에서 애플리케이션이 성공적으로 게시된 것을 볼 수 있습니다.

    Note

    여러 클라우드 폴더 서버가 있는 경우 각 클라우드 폴더 서버에 대한 클라우드 폴더 웹 애플리케이션을 게시해야 합니다(1~10단계 반복).

다음 단계: AD FS 및 웹 애플리케이션 프록시를 사용한 클라우드 폴더 배포: 5단계, 클라이언트 설정

또한 참조하십시오

작업 폴더 개요