ADFS에 대한 구성 단계:
정의되지 않았습니다
- 사용자에게 전자 메일 주소 특성이 있는 Active Directory 인스턴스
- SSO에 대해 사용하도록 설정된 미디어 관리자 계정
- 가져오기에 사용되는 미디어 관리자 지원의 메타데이터 파일
- ADFS 로그인 페이지에 서명하는 SSL 인증서 및 해당 인증서의 지문
신뢰 파티 추가
- ADFS 서버에 로그인합니다.
- 표 왼쪽에서 오른쪽 클릭 신뢰하는 당사자 신뢰
- 선택 신뢰 당사자 신뢰 추가...
신뢰 당사자 신뢰 마법사 구성
- 시작 선택
- 데이터 소스 선택 화면에서 파일에서 이 신뢰 당사자에 대한 데이터 가져오기를 선택합니다.
- 찾아보기 를 선택하고 제공된 미디어 관리자 메타데이터 파일을 선택합니다.
- 이 데이터를 가져오면 다음에서 지금 멀티팩터 인증 구성 기본값을 그대로 두고 다음을 선택할 수 있습니다.
- 에서 발급 권한 부여 규칙 선택 에서 모든 사용자 허용
- 다음 화면은 설정에 대한 개요를 보여줍니다 - 선택 다음
- 닫기 화면에서 닫기 를 선택하고 클레임 규칙 편집기
클레임 규칙 생성
1. 클레임 규칙 편집기가 자동으로 열립니다. 새 규칙을 만들려면 규칙 추가
2. 선택 LDAP 특성을 클레임으로 보내기 를 선택하고 다음을 선택합니다.
3. 다음 화면에서 LDAP 속성 을 전자 메일 주소 로 설정하고 발신 클레임 유형 을 E-으로 설정합니다.
4. 확인 을 클릭하여 규칙을 저장합니다.
5. 드롭다운에서 규칙 추가 - 수신 클레임 변환 을 선택하여 다른 새 규칙을 만듭니다.
6. 다음 화면에서 다음을 선택합니다.
- 이메일 주소로 수신 청구 유형
- 발신 클레임 유형으로 이름 ID
- 발신 이름 ID 형식으로 이메일
- 기본값 모든 클레임 값 통과
7. 선택 확인 클레임 규칙을 생성합니다.
전체 이름 클레임 설정
1. 이름과 성을 사용자의 이메일 주소와 함께 보내는 것이 좋습니다.
2. 규칙 추가을 선택하여 다른 새 규칙을 만듭니다.
3. 하나는 LDAP 속성을 성으로, 다른 하나는 주어진 이름으로 설정합니다.
4. 발신 클레임 유형을 성으로 설정하고 하나는 지명으로 설정합니다.
5. 확인 을 선택하여 이 규칙을 생성한 다음 확인 을 다시 선택하여 규칙을 완료합니다.
구성 테스트
1. 이 시점에서 구성을 테스트 할 수 있습니다.
2. 구성을 완료하거나 다른 관련 질문이 있으면 당사에 문의하십시오.