SAML 2.0과의 상호 운용성 향상

Windows Server 2016의 AD FS에는 여러 엔터티가 포함된 메타데이터를 기반으로 트러스트를 가져오는 지원을 포함하여 추가 SAML 프로토콜 지원이 포함되어 있습니다. 그러면 confederations InCommon 페더레이션 등 eGov 2.0 표준에 맞는 다른 구현에에서 참여 하도록 AD FS를 구성할 수 있습니다.

새 기능은 신뢰 당사자 또는 클레임 공급자 트러스트 그룹을 기반으로 합니다. 각 그룹은 하나 이상의 EntityDescriptor 요소를 포함하는 eGov 2.0 프로필에 지정된 EntitiesDescriptor>(<md:EntitiesDescriptor) 요소입니다. 그룹에는 공통 권한 부여 규칙이 있으며 다른 모든 속성은 개별 신뢰 개체처럼 수정할 수 있습니다.

트러스트 그룹을 AD FS로 가져오면 AD FS는 메타데이터 문서를 기반으로 트러스트를 그룹으로 자동으로 업데이트합니다.

이러한 시나리오를 사용하도록 설정하는 것은 AdfsClaimsProviderTrustsGroup 및 AdfsRelyingPartyTrustsGroup 개체를 추가 및 제거하는 새 PowerShell commandlet을 사용하는 것만큼 간단합니다. 이 작업은 아래 예제와 같이 메타데이터 URL 또는 파일을 사용하여 수행할 수 있습니다.

또한 AD FS 2016은 SAML Core 사양 섹션 3.4.1.2에 설명된 대로 범위 지정 매개 변수를 지원합니다. 이 요소를 사용하면 신뢰 당사자가 인증 요청에 대해 하나 이상의 ID 공급자를 지정할 수 있습니다.

예제

Add-AdfsClaimsProviderTrustsGroup -MetadataUrl "https://www.contosoconsortium.com/metadata/metadata.xml"

Add-AdfsClaimsProviderTrustsGroup -MetadataFile "C:\metadata.xml"

참조

eGov 2.0 프로필은 여기에서 찾을 수 있습니다.

SAML Core 사양은 여기에서 찾을 수 있습니다.