다음을 통해 공유


Microsoft Entra ID와의 페더레이션이란?

페더레이션은 신뢰를 설정한 도메인의 모음입니다. 신뢰 수준은 다를 수 있지만 일반적으로 인증을 포함하며 거의 항상 권한 부여를 포함합니다. 일반적인 페더레이션은 리소스 집합에 대한 공유 액세스를 위해 신뢰가 설정된 여러 조직을 포함할 수 있습니다.

Microsoft Entra ID를 사용하여 온-프레미스 환경을 페더레이션하고 인증 및 권한 부여에 이 페더레이션을 사용할 수 있습니다. 이 로그인 방법은 모든 사용자 인증이 온-프레미스에서 발생하도록 합니다. 이 방법을 사용하면 관리자가 보다 엄격한 수준의 액세스 제어를 구현할 수 있습니다. AD FS 및 PingFederate와의 페더레이션을 사용할 수 있습니다.

페더레이션 ID

AD FS(Active Directory Federation Services)와 페더레이션을 사용하기로 결정한 경우 AD FS 인프라가 실패할 경우 필요에 따라 암호 해시 동기화를 백업으로 설정할 수 있습니다.

다음 단계