다음을 통해 공유

들어오는 클레임에 따라 사용자를 허용 또는 거부하는 규칙 만들기

Windows Server 2016에서 액세스 제어 정책을 사용하여 들어오는 클레임에 따라 사용자를 허용하거나 거부하는 규칙을 만들 수 있습니다. Windows Server 2012 R2의 AD FS(Active Directory Federation Services)에서 들어오는 클레임에 따라 사용자 허용 또는 거부 규칙 템플릿을 사용하여 들어오는 클레임의 유형 및 값에 따라 신뢰 당사자에 대한 사용자의 액세스를 허용하거나 거부하는 권한 부여 규칙을 만들 수 있습니다.

예를 들어, 클레임 값이 신뢰 당사자에 액세스 하려면 Domain Admins 그룹에 있는 사용자만 있도록 규칙을 만들려면이 사용할 수 있습니다. 모든 사용자가 신뢰 당사자에 액세스를 사용 하도록 허용 하려는 경우는 Everyone 허용 액세스 제어 정책 또는 모든 사용자 허용 의 Windows Server 버전에 따라 규칙 템플릿. 페더레이션 서비스에서 신뢰 당사자에 대한 액세스가 허용된 사용자도 신뢰 당사자에 의해 서비스가 거부될 수 있습니다.

다음 절차를 통해 AD FS 관리 스냅인을 사용하여 클레임 규칙을 만들 수 있습니다.

이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹합니다.

Windows Server 2016에서 들어오는 클레임에 따라 사용자를 허용 하는 규칙을 만들려면

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 콘솔 트리에서 아래 AD FS, 클릭 액세스 제어 정책합니다. 콘솔 트리의 액세스 제어 정책을 강조 표시하는 스크린샷.

  3. 마우스 오른쪽 단추로 클릭 하 고 선택 액세스 제어 정책 추가합니다. 액세스 제어 정책 추가 메뉴 옵션을 강조 표시하는 스크린샷.

  4. 이름 상자에 정책, 설명 및 클릭에 대 한 이름을 입력 추가합니다. Windows Server 2016에서 들어오는 클레임에 따라 사용자를 허용하는 규칙을 만들 때 액세스 제어 정책을 추가할 위치를 보여 주는 스크린샷.

  5. 규칙 편집기, 사용자에서 체크 인을 배치 요청에서 특정 클레임 는 밑줄이 그어진 클릭 특정 맨 아래에 있습니다. 밑줄 표시된 특정 위치를 강조 표시하는 스크린샷.

  6. 선택 클레임 화면에서 클레임 라디오 단추를 선택은 클레임 유형, 연산자, 및 클레임 값 클릭 한 다음 확인. 클레임 옵션을 선택하는 위치를 보여 주는 스크린샷.

  7. 규칙 편집기 클릭 확인합니다. 에 액세스 제어 정책 추가 화면에서 확인합니다.

  8. AD FS 관리 콘솔 트리의 AD FS, 클릭 신뢰 당사자 트러스트합니다. 신뢰 당사자 트러스트를 선택하는 위치를 보여 주는 스크린샷입니다.

  9. 마우스 오른쪽 단추로 클릭는 신뢰 당사자 트러스트 에 대 한 액세스를 허용 하 고 선택 하려는 액세스 제어 정책 편집합니다. 액세스 제어 정책 편집 메뉴 옵션을 선택할 위치를 보여 주는 스크린샷.

  10. 액세스 제어 정책에서 정책을 선택한 다음 클릭 적용확인합니다. 적용 및 확인을 선택하는 위치를 보여주는 스크린샷.

Windows Server 2016에서 들어오는 클레임에 따라 사용자를 거부 하도록 규칙을 만들려면

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 콘솔 트리에서 아래 AD FS, 클릭 액세스 제어 정책합니다. 액세스 제어 정책을 선택하는 위치를 보여주는 스크린샷.

  3. 마우스 오른쪽 단추로 클릭 하 고 선택 액세스 제어 정책 추가합니다. 액세스 제어 정책을 추가할 위치를 보여주는 스크린샷.

  4. 이름 상자에 정책, 설명 및 클릭에 대 한 이름을 입력 추가합니다. 정책의 이름을 입력할 위치를 보여 주는 스크린샷.

  5. 규칙 편집기, 모든 사용자가 선택 되어 있는지 확인 아래에서 제외 하 고 에 체크 요청에서 특정 클레임 는 밑줄이 그어진 클릭 특정 맨 아래에 있습니다. 모든 사용자 옵션이 선택되어 있는지 확인하는 위치를 보여 주는 스크린샷.

  6. 선택 클레임 화면에서 클레임 라디오 단추를 선택은 클레임 유형, 연산자, 및 클레임 값 클릭 한 다음 확인. 클레임 선택 화면을 보여 주는 스크린샷.

  7. 규칙 편집기 클릭 확인합니다. 에 액세스 제어 정책 추가 화면에서 확인합니다.

  8. AD FS 관리 콘솔 트리의 AD FS, 클릭 신뢰 당사자 트러스트합니다. 규칙 만들기

  9. 마우스 오른쪽 단추로 클릭는 신뢰 당사자 트러스트 에 대 한 액세스를 허용 하 고 선택 하려는 액세스 제어 정책 편집합니다. 액세스 제어 정책 편집 메뉴 옵션에 액세스하기 위해 신뢰 당사자 트러스트를 마우스 오른쪽 단추로 클릭할 위치를 보여 주는 스크린샷.

  10. 액세스 제어 정책에서 정책을 선택한 다음 클릭 적용확인합니다. 액세스 제어 정책에 변경 내용을 적용하는 방법을 보여 주는 스크린샷.

Windows Server 2012 r 2에서 들어오는 클레임에 따라 사용자 허용 또는 거부 하는 규칙을 만들려면

  1. 서버 관리자에서 도구를 클릭하고 AD FS 관리를 선택합니다.

  2. 콘솔 트리의 AD FS\트러스트 관계\신뢰 당사자 트러스트에서 이 규칙을 만들려는 목록의 특정 트러스트를 클릭합니다.

  3. 선택한 트러스트를 마우스 오른쪽 클릭한 후, 클레임 규칙 편집을 클릭합니다. 클레임 규칙 편집 메뉴 옵션을 표시하는 스크린샷.

  4. 클레임 규칙 편집 대화 상자에서 발급 인증 규칙 탭 또는 위임 권한 부여 규칙 탭(필요한 권한 부여 규칙의 형식에 따라 선택)을 클릭한 후, 규칙 추가를 클릭하여 권한 부여 클레임 규칙 추가 마법사를 클릭합니다. 권한 부여 클레임 규칙 추가 마법사를 시작하는 방법을 보여 주는 스크린샷.

  5. 규칙 템플릿 선택 페이지의 클레임 규칙 템플릿, 선택, 허용 또는 거부 들어오는 클레임에 따라 사용자가 클릭 한 다음 확인 하 고 목록에서 다음합니다. 들어오는 클레임 템플릿에 따라 사용자 허용 또는 거부를 선택할 위치를 보여 주는 스크린샷.

  6. 규칙 구성 페이지의 클레임 규칙 이름에서 이 규칙의 표시 이름을 입력하고, 들어오는 클레임 유형의 목록에서 클레임 유형을 선택합니다. 들어오는 클레임 값에서 값을 입력하거나 찾아보기(사용 가능한 경우)를 클릭한 후, 조직의 요구 사항에 따라 다음 옵션 중 하나를 선택합니다.

    • 이 들어오는 클레임의 사용자에 대한 액세스 허용

    • 이 들어오는 클레임의 사용자에 대한 액세스 거부들어오는 클레임 유형을 선택할 위치를 보여 주는 스크린샷.

  7. Finish를 클릭합니다.

  8. 클레임 규칙 편집 대화 상자를 클릭 확인 여 규칙을 저장 합니다.

추가 참조

클레임 규칙 구성

검사 목록: 신뢰 당사자 트러스트에 대 한 클레임 규칙 만들기

권한 부여 클레임 규칙을 사용하는 경우

클레임의 역할

클레임 규칙의 역할