리소스 파트너에서 페더레이션 서버 프록시의 역할 검토
AD FS(Active Directory Federation Services)의 페더레이션 서버 프록시는 리소스 파트너 조직의 요구를 충족하도록 서버를 구성하는 방법에 따라 다음 역할 중 하나 이상으로 작동할 수 있습니다.
계정 파트너 검색: 인터넷 클라이언트 컴퓨터는 인증할 계정 파트너를 식별해야 합니다. 클라이언트는 리소스 파트너의 페더레이션 서버 프록시에 저장된 계정 파트너 검색 웹 양식(discoverclientrealm.aspx)을 사용하여 계정 파트너를 찾습니다. AD FS 관리 스냅인에 계정 파트너가 둘 이상 구성되어 있는 경우 계정 파트너 검색 웹 양식에 액세스하는 인터넷 클라이언트 컴퓨터에 표시되는 모든 사용 가능한 계정 파트너가 포함된 드롭다운 메뉴가 클라이언트에 표시됩니다. discoverclientrealm.aspx 파일을 사용자 지정하여 계정 파트너 검색 웹 양식이 클라이언트 컴퓨터에 표시되는 방식을 변경할 수 있습니다.
보안 토큰 리디렉션: 계정 파트너의 가 리소스 파트너에게 보안 토큰을 보냅니다. 리소스 페더레이션 서버 프록시는 이러한 토큰을 수락하고 리소스 파트너의 페더레이션 서버로 전달합니다. 이후 리소스 페더레이션 서버에서 특정 리소스 웹 서버에 대한 바인딩된 보안 토큰을 발급합니다. 그런 다음 리소스 페더레이션 서버 프록시가 이 토큰을 클라이언트로 리디렉션합니다.
요약하면, 리소스 페더레이션 서버 프록시는 클라이언트를 인증할 수 있는 페더레이션 서버로 클라이언트 컴퓨터를 리디렉션하여 페더레이션된 로그온 프로세스를 용이하게 합니다. 리소스 페더레이션 서버 프록시는 리소스 페더레이션 서버에 대한 클라이언트 보안 토큰의 프록시 역할도 합니다.
참고 항목
하드웨어의 규모와 필요한 인증서 수를 줄이는 데 필요한 경우 페더레이션 서버 프록시를 웹 서버와 동일한 컴퓨터에 배치할 수 있습니다.