AD FS(Active Directory Federation Services)는 페더레이션 파트너 조직 또는 클라우드에서 AD FS 보안 엔터프라이즈 내의 애플리케이션에 액세스하려는 최종 사용자에 대해 간소화된 보안 ID 페더레이션 및 웹 SSO(Single Sign-On) 기능을 제공합니다.
Windows Server® 2012 R2에서 AD FS는 ID 공급자 역할(AD FS를 신뢰하는 애플리케이션에 대한 보안 토큰을 제공하도록 사용자 인증) 또는 페더레이션 공급자 역할(다른 ID 공급자의 토큰을 사용한 다음 AD FS를 신뢰하는 애플리케이션에 대한 보안 토큰 제공)을 하는 페더레이션 서비스 역할 서비스를 포함합니다.
이제 Windows Server 2012 R2에서 AD FS에 의해 보안되는 애플리케이션 및 서비스에 대한 엑스트라넷 액세스 권한을 제공하는 기능은 웹 애플리케이션 프록시라는 새 원격 액세스 역할 서비스에서 수행됩니다. 이는 이전 버전의 Windows Server에서 AD FS 페더레이션 서버 프록시가 이 기능을 처리했던 것과 달리, 지금은 변경되었습니다. 웹 애플리케이션 프록시는 AD FS와 관련된 엑스트라넷 시나리오 및 다른 엑스트라넷 시나리오에 대해 액세스를 제공하기 위해 설계된 서버 역할입니다. 웹 애플리케이션 프록시에 대한 자세한 내용은 웹 애플리케이션 프록시 안내서를 참조하세요.
이 가이드의 내용
이 가이드는 조직의 요구 사항에 따라 AD FS의 새 배포를 계획할 수 있도록 권장 사항을 제공합니다. 이 가이드는 인프라 전문가 또는 시스템 설계자용으로 작성되었습니다. AD FS 배포를 계획할 때 필요한 주요 의사 결정 사항을 강조합니다. 이 가이드를 읽기 전에 AD FS가 기능 수준에서 작동하는 방식을 잘 알고 있어야 합니다. 자세한 내용은 핵심 AD FS 개념 이해를 참조하세요.
이 가이드에서
AD FS 요구 사항
See Also
AD FS 디자인