IDP로서의 ADFS

1단계: ADFS를 ID 공급자로 설정

• ADFS에서 다음을 검색합니다. ADFS 관리 응용 프로그램.

• AD FS 관리를 연 후 다음을 선택합니다. 신뢰 당사자 트러스트 그리고 다음을 클릭하세요 신뢰 당사자 트러스트 추가.

• 신뢰 당사자 신뢰 마법사 팝업에서 시작 버튼을 클릭합니다. 하지만 그 전에 꼭 확인해 주세요. 청구 인식 선택됩니다.

• 신뢰 당사자 트러스트를 추가하기 위한 옵션을 선택합니다.

 메타데이터 URL 사용

• 데이터 소스 선택에서: 온라인 또는 로컬 네트워크에 게시된 신뢰 당사자에 대한 데이터 가져오기 옵션을 선택한 다음 페더레이션 메타데이터 주소에 URL을 추가합니다.

• 5단계를 8단계로 건너뛰고 다음부터 구성을 시작하세요. 단계 9. SP Meatadata URL을 가져오려면 플러그인에서 서비스 제공업체 정보 탭으로 이동하세요.

 메타데이터 XML 파일 사용

• 데이터 소스 선택에서: 파일에서 신뢰 당사자에 대한 데이터 가져오기 옵션을 선택한 다음 메타데이터 파일을 찾아보세요.

• 5단계를 8단계로 건너뛰고 다음부터 구성을 시작하세요. 단계 9.

 수동 구성 사용

• 데이터 소스 선택에서: 신뢰 당사자에 대한 데이터를 수동으로 입력 & 다음을 클릭하세요.

• 표시 이름을 입력하고 다음을 클릭하세요.
• 인증서를 업로드하고 다음을 클릭하세요. 플러그인에서 인증서를 다운로드하고 동일한 인증서를 사용하여 ADFS에 업로드합니다.
• 선택 SAML 2.0 WebSSO 프로토콜 지원 활성화 & 플러그인 서비스 제공업체 정보 탭에서 ACS URL을 입력하세요. 다음을 클릭하세요.

• 추가 엔티티 ID 플러그인 서비스 공급자 정보 탭에서 신뢰 당사자 신뢰 식별자로 선택한 후 추가 버튼을 클릭하고 다음을 클릭합니다.

• 또한 플러그인의 서비스 공급자 정보 탭에서 서명 인증서를 다운로드하세요.
• 선택 모두 허용 액세스 제어 정책으로 선택하고 다음을 클릭하세요.

• 신뢰 추가 준비에서 다음 버튼을 클릭하고 닫기를 클릭합니다.
• 신뢰 당사자 신탁 목록이 표시됩니다. 해당 응용프로그램을 선택하고 클릭하세요. 클레임 발행 정책 수정.

• 를 클릭하십시오 규칙 추가 버튼을 클릭합니다.

• 선택 LDAP 속성을 클레임으로 보내기 & 다음을 클릭하세요.

• 다음 세부 사항을 입력하고 완료를 클릭하십시오.

클레임 규칙 이름:	Attributes
속성 저장소:	Active Directory의
LDAP 속성:	이메일 주소
나가는 청구 유형:	이름 아이디


• 적용 확인을 클릭하세요.
• 애플리케이션의 속성을 선택하고 애드온에서 다운로드한 인증서를 추가하세요.