SAML에 대해 ADFS 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • SAML에 대해 ADFS를 설정합니다. 이 절차에서는 ADFS 2.0을 사용하며 samportal.example.com ADFS 웹 사이트로 표시합니다. 이 주소를 ADFS 웹 사이트 주소로 바꿉니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. ADFS 3.0 서버에 로그인하고 관리 콘솔을 엽니다.
    2. 서비스를 마우스 오른쪽 단추로 클릭하고 페더레이션 서비스 속성 편집을 선택합니다.
      페더레이션 서비스 속성을 편집합니다.
    3. 일반 설정이 DNS 항목 및 인증서 이름과 일치하는지 확인합니다.
      속성을 편집합니다.
    4. 인증서를 찾아 토큰 서명 인증서를 내보냅니다.
      1. 인증서를 마우스 오른쪽 버튼으로 클릭하고 인증서 보기를 선택합니다.
      2. 상세정보 탭을 선택합니다.
      3. 파일에 복사를 클릭합니다.
        인증서 내보내기 마법사가 열립니다.
      4. 다음을 선택합니다.
      5. No, do not export the private key(아니요, 개인 키를 내보내지 않습니다) 옵션이 선택되어 있는지 확인하고 Next(다음)를 클릭합니다.
      6. DER로 인코딩된 이진 X.509(.cer)를 선택하고 다음을 클릭합니다.
      7. 파일을 저장할 위치를 선택하고 이름을 지정한 후 다음을 클릭합니다.
      8. 마침을 선택합니다.
        인스턴스에서는 이 인증서가 PEM 형식이어야 합니다. 클라이언트 도구 또는 SSL Shopper와 같은 온라인 도구를 사용하여 이 인증서를 변환할 수 있습니다.
    5. 방금 만든 DER/Binary 인증서를 사용하고 표준 PEM 형식으로 내보냅니다.