다음을 통해 공유

AD FS의 클라이언트 액세스 정책 클레임 유형

더 많은 요청 컨텍스트 정보를 제공하기 위해 클라이언트 액세스 정책은 AD FS가 처리를 위해 요청 헤더 정보에서 생성하는 다음 클레임 유형을 사용합니다. 자세한 내용은 클레임 엔진의 역할을 참조하세요.

X-MS-Forwarded-Client-IP

클레임 형식: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-forwarded-client-ip

이 AD FS 클레임은 요청하는 사용자의 IP 주소(예: Outlook 클라이언트)를 확인하기 위한 "최선의 시도"를 나타냅니다. 이 클레임에는 요청을 전달한 모든 프록시의 주소를 포함한 여러 IP 주소가 포함될 수 있습니다.  이 클레임은 현재 Exchange Online에서만 설정된 HTTP 헤더에서 채워지며, AD FS에 인증 요청을 전달할 때 헤더를 채웁니다. 클레임 값은 다음 중 하나일 수 있습니다.

  • 단일 IP 주소 - Exchange Online에 직접 연결된 클라이언트의 IP 주소

    참고 항목

    회사 네트워크에 있는 클라이언트의 IP 주소는 조직의 아웃바운드 프록시 또는 게이트웨이의 외부 인터페이스 IP 주소로 표시됩니다.

  • 하나 이상의 IP 주소

    • Exchange Online에서 연결 클라이언트의 IP 주소를 확인할 수 없는 경우, HTTP 기반 요청에 포함될 수 있으며 시장의 많은 클라이언트, 부하 분산 장치 및 프록시에서 지원되는 비표준 헤더인 x-forwarded-for 헤더의 값을 기반으로 값을 설정합니다.

    • 클라이언트 IP 주소 및 요청을 전달한 각 프록시의 주소를 나타내는 여러 IP 주소는 쉼표로 구분됩니다.

      참고 항목

      Exchange Online 인프라와 관련된 IP 주소는 목록에 표시되지 않습니다

Warning

Exchange Online은 현재 IPv4 주소만 지원하며, IPv6 주소는 지원하지 않습니다.

X-MS-Client-Application

클레임 형식: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-application

이 AD FS 클레임은 사용 중인 애플리케이션에 대체로 일치하는 최종 클라이언트에서 사용하는 프로토콜을 나타냅니다.  이 클레임은 현재 Exchange Online에서만 설정된 HTTP 헤더에서 채워지며, AD FS에 인증 요청을 전달할 때 헤더를 채웁니다. 애플리케이션에 따라 이 클레임의 값은 다음 중 하나로 설정됩니다.

  • Exchange Active Sync를 사용하는 디바이스의 경우, 값은 Microsoft.Exchange.ActiveSync입니다.
  • Microsoft Outlook 클라이언트를 사용하면 다음 값 중 하나로 설정될 수 있습니다.
    • Microsoft.Exchange.Autodiscover
    • Microsoft.Exchange.OfflineAddressBook
    • Microsoft.Exchange.RPC
    • Microsoft.Exchange.WebServices
    • Microsoft.Exchange.Mapi
  • 이 헤더에 사용할 수 있는 다른 값은 다음과 같습니다.
    • Microsoft.Exchange.Powershell
    • Microsoft.Exchange.SMTP
    • Microsoft.Exchange.PopImap
    • Microsoft.Exchange.Pop
    • Microsoft.Exchange.Imap

X-MS-Client-User-Agent

클레임 형식: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-user-agent

이 AD FS 클레임은 클라이언트가 서비스 액세스에 사용하는 디바이스 유형을 나타내는 문자열을 제공합니다. 고객이 특정 디바이스(예: 특정 종류의 스마트폰)에 대한 액세스를 차단하려는 경우에 사용할 수 있습니다.  이 클레임은 현재 Exchange Online에서만 설정된 HTTP 헤더에서 채워지며, AD FS에 인증 요청을 전달할 때 헤더를 채웁니다. 이 클레임의 예제 값에는 다음 값이 포함됩니다(단, 이에 국한되지 않음).

참고 항목

다음은 x-ms-client-application이 "Microsoft.Exchange.ActiveSync"인 클라이언트에 대해 x-ms-user-agent 값이 포함할 수 있는 항목의 예제입니다.

  • Vortex/1.0
  • Apple-iPad1C1/812.1
  • Apple-iPhone3C1/811.2
  • Apple-iPhone/704.11
  • Moto-DROID2/4.5.1
  • SAMSUNGSPHD700/100.202
  • Android/0.3

참고 항목

해당 값이 비어있을 수도 있습니다.

X-MS-Proxy

클레임 형식: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy

이 AD FS 클레임은 요청이 페더레이션 서버 프록시를 통과했다는 것을 나타냅니다.  이 클레임은 백엔드 페더레이션 서비스에 인증 요청을 전달할 때, 헤더를 채우는 페더레이션 서버 프록시에서 채워집니다. 그런 다음, AD FS가 해당 요청을 클레임으로 변환합니다.

클레임 값은 요청을 전달한 페더레이션 서버 프록시의 DNS 이름입니다.

X-MS-Endpoint-Absolute-Path(활성 및 수동)

클레임 형식: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path

이 클레임 유형은 "활성" 리치 클라이언트와 "수동" 웹 브라우저 기반 클라이언트에서 발생한 요청을 결정하는 데 사용할 수 있습니다. 이를 통해, Microsoft Outlook 등의 리치 클라이언트에서 시작된 요청을 차단하는 동안 Outlook Web Access, SharePoint Online 또는 Office 365 포털 등의 브라우저 기반 애플리케이션의 외부 요청을 허용할 수 있습니다.

클레임 값은 요청을 받은 AD FS 서비스의 이름입니다.