페더레이션 서버 프록시를 만들어야 하는 경우
조직에서 페더레이션 서버 프록시를 만들면 AD FS(Active Directory Federation Services) 배포에 보안 계층이 추가됩니다. 다음을 수행하려는 경우 조직의 경계 네트워크에 페더레이션 서버 프록시를 배포하는 것이 좋습니다.
외부 클라이언트 컴퓨터가 페더레이션 서버에 직접 액세스할 수 없게 하려는 경우. 경계 네트워크에 페더레이션 서버 프록시를 배포하면 페더레이션 서버가 효과적으로 격리되므로 페더레이션 서버 프록시를 통해 회사 네트워크에 로그인했으며 외부 클라이언트 컴퓨터 대신 작동하는 클라이언트 컴퓨터만 액세스할 수 있습니다. 페더레이션 서버 프록시가 토큰을 생성하는 데 사용되는 프라이빗 키에 액세스할 수 없는 경우. 자세한 내용은 페더레이션 서버 프록시를 배치할 위치를 참조하세요.
Windows 통합 인증을 사용하여 회사 네트워크에서 들어오는 사용자와 달리, 인터넷에서 들어오는 사용자를 위한 로그인 환경을 구분하는 편리한 방법을 제공합니다. 페더레이션 서버 프록시는 페더레이션 서버 프록시에 저장된 로그온, 로그아웃 및 ID 공급자 검색(homerealmdiscovery.aspx) 페이지를 사용하여 인터넷 클라이언트 컴퓨터에서 자격 증명 또는 홈 영역 세부 정보를 수집합니다.
반면, 회사 네트워크에서 들어오는 클라이언트 컴퓨터의 경우 페더레이션 서버의 구성에 따라 다른 환경이 표시됩니다. 회사 네트워크 페더레이션 서버는 회사 네트워크의 사용자에게 원활한 로그인 환경을 제공하는 Windows 통합 인증으로 구성된 경우가 많습니다.
조직에서 페더레이션 서버 프록시가 하는 역할은 페더레이션 서버 프록시를 계정 파트너 조직에 배치하는지 또는 리소스 파트너 조직에 배치하는지에 따라 다릅니다. 예를 들어, 페더레이션 서버 프록시는 계정 파트너의 경계 네트워크에 배치되며, 브라우저 클라이언트에서 사용자 자격 증명 정보를 수집하는 역할을 합니다. 페더레이션 서버 프록시가 리소스 파트너의 경계 네트워크에 배치된 경우 페더레이션 서버 리소스에 보안 토큰 요청을 릴레이하고 계정 파트너가 제공한 보안 토큰에 대한 응답으로 조직 보안 토큰을 생성합니다.
자세한 내용은 Review the Role of the Federation Server Proxy in the Account Partner 및 Review the Role of the Federation Server Proxy in the Resource Partner를 참조하세요.
페더레이션 서버 프록시를 만드는 방법
AD FS 페더레이션 서버 구성 마법사 또는 Fsconfig.exe 명령줄 도구를 사용하여 페더레이션 서버 프록시를 만들 수 있습니다. 이 작업을 수행하는 방법에 대한 지침은 Configure a Computer for the Federation Server Proxy Role을 참조하세요.
페더레이션 서버 프록시를 배포하는 데 필요한 모든 필수 구성 요소를 설정하는 방법에 대한 일반적인 내용은 Checklist: Setting Up a Federation Server Proxy를 참조하세요.