SAML에 대해 ADFS를 설정합니다. 이 절차에서는 ADFS 2.0을 사용하며 samportal.example.com ADFS 웹 사이트로 표시합니다. 이 주소를 ADFS 웹 사이트 주소로 바꿉니다.
프로시저
-
ADFS 3.0 서버에 로그인하고 관리 콘솔을 엽니다.
-
서비스를 마우스 오른쪽 단추로 클릭하고 페더레이션 서비스 속성 편집을 선택합니다.
-
일반 설정이 DNS 항목 및 인증서 이름과 일치하는지 확인합니다.
-
인증서를 찾아 토큰 서명 인증서를 내보냅니다.
-
인증서를 마우스 오른쪽 버튼으로 클릭하고 인증서 보기를 선택합니다.
-
상세정보 탭을 선택합니다.
-
파일에 복사를 클릭합니다.
인증서 내보내기 마법사가 열립니다.
-
다음을 선택합니다.
-
No, do not export the private key 옵션이 선택되어 있는지 확인하고 Next(다음)를 클릭합니다.
-
DER로 인코딩된 이진 X.509(.cer)를 선택하고 다음을 클릭합니다.
-
파일을 저장할 위치를 선택하고 이름을 지정한 후 다음을 클릭합니다.
-
마침을 선택합니다.
인스턴스를 사용하려면 이 인증서가 PEM 형식이어야 합니다. 클라이언트 도구 또는 SSL Shopper와 같은 온라인 도구를 사용하여 이 인증서를 변환할 수 있습니다.
-
방금 만든 DER/Binary 인증서를 사용하고 표준 PEM 형식으로 내보냅니다.