ID 페더레이션 이해

적용 대상: Exchange Server 2010 SP2

마지막으로 수정된 항목: 2016-11-28

Single Sign-On을 사용하면 사용자는 단일 사용자 이름과 암호로 온-프레미스 조직과 클라우드 기반 조직 모두에 액세스할 수 있습니다. Single Sign-On은 사용자에게 익숙한 로그온 환경을 제공하고 이를 통해 관리자는 온-프레미스 Active Directory 관리 도구를 사용하여 클라우드 기반 조직 사서함에 대한 계정 정책을 쉽게 제어할 수 있습니다.

자세한 내용은 다음을 참조하십시오. Single Sign-On 준비

하이브리드 배포에 대한 Single Sign-On

Single Sign-On 배포에는 온-프레미스 AD FS(Active Directory Federation Services) 서버와 Microsoft 페더레이션 게이트웨이 간의 트러스트 관계를 구성하는 몇 가지 구성 요소가 포함됩니다. 다음은 이 트러스트를 설정 및 구성하는 데 필요한 높은 수준의 구성 요소입니다.

• Active Directory Federation Services   AD FS는 Microsoft 페더레이션 게이트웨이가 다양한 유형의 인증을 위해 AD FS 서버로 클라이언트를 리디렉션하기 위해 사용하는 여러 끝점을 제공합니다. AD FS는 온-프레미스 네트워크 조직의 일부인 별도의 물리적 서버에 설치되어야 합니다.

• Microsoft Identity Federation PowerShell Module   이 모듈은 온-프레미스 AD FS 서버와 Microsoft 페더레이션 게이트웨이의 구성을 자동화하여 트러스트를 구축합니다. 끝점 및 인증서 데이터는 AD FS에서 수집되며 조직 도메인에 대한 Microsoft 페더레이션 게이트웨이에 제공됩니다.

요구 사항은 아니지만 Single Sign-On을 배포할 계획이면 조직에 Active Directory 동기화를 설치하는 것이 좋습니다. 디렉터리 동기화는 온-프레미스 사용자의 Active Directory 계정 속성을 클라우드 기반 서비스와 동기화하는 데 사용됩니다. Single Sign-On을 사용하려면 Microsoft 페더레이션 게이트웨이가 사용자의 로그인 요청을 일치시키는 데 클라우드 기반 ID를 사용할 수 있어야 합니다. 관리자는 온-프레미스 조직에 디렉터리 동기화를 배포하여 클라우드 기반 조직에 새 사용자 계정, 연락처 및 그룹을 자동으로 복제하고 Microsoft 페더레이션 게이트웨이 로그인 리디렉션에 관련된 문제를 방지할 수 있습니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.