Security Center를 위한 신뢰 당사자 신뢰 추가 - Security Center 5.11

ADFS 서버가 Security Center 시스템의 클레임 제공자로 작동하려면 ADFS 서버의 신뢰 당사자 신뢰에 Security Center를 추가해야 합니다.

1. AD FS 창에서 신뢰 당사자 신뢰 > 신뢰 당사자 신뢰 추가를 클릭합니다.
   
   신뢰 당사자 신뢰 추가 마법사 창이 열립니다.
2. 환영 페이지에서 시작 > 신뢰 당사자 관련 데이터 수동 입력 > 다음을 클릭합니다.
   클레임 인식은 선택한 상태로 둡니다.
3. 디스플레이 이름 지정 페이지에서 디스플레이 이름 필드에 Security Center 시스템을 나타내는 이름을 입력하고 다음을 클릭합니다.
   (예: YourCompany Security Center.)
4. (선택 사항) 인증서 구성 페이지에서 토큰 암호화 인증서를 지정하고 다음을 클릭합니다.
5. (WbA 전용) URL 구성 페이지에서 WS-Federation Passive 프로토콜 지원 활성화를 선택하고 Security Center 메인 서버의 URL을 입력한 다음 다음을 클릭합니다.
   (예: https://MainServer.YourCompany.com)

   

6. (WbA 전용) 식별자 구성 페이지에서 신뢰 당사자 신뢰 식별자 필드에 Security Center 메인 서버를 식별하는 문자열을 입력한 다음 추가를 클릭합니다.
   중요: 대표적인 방법은 메인 서버의 URL인 https://MainServer.YourCompany.com을 사용하는 것입니다. 이 값을 기록해 둡니다. 이후 단계, 즉 Security Center 서버에서 Authentication Service 역할을 구성할 때 이 식별자를 입력해야 합니다.

   최상의 방법: 기억할 항목을 줄일 수 있도록 Authentication Service역할의 기본 구성값인 urn:federation:SecurityCenter를 사용하는 것이 좋습니다.

   

7. (WbA 전용) 신뢰 당사자 신뢰 식별자 목록에서 메인 서버 URL에 해당하는 행을 선택하고 제거 > 다음을 클릭합니다.
8. 출입 통제 정책 선택 페이지에서 모든 사람 허용을 선택하고 다음을 클릭합니다.
9. 신뢰 추가 준비 페이지에서 식별자를 클릭하고 입력한 식별자를 확인합니다.
   
10. 다음을 클릭하고, 이 애플리케이션에 대한 클레임 발급 정책 구성을 선택한 상태로 둔 다음 닫기를 클릭합니다.
    Security Center 메인 서버가 ADFS 서버의 신뢰 당사자 신뢰에 추가되었습니다.
11. 시스템에서 Directory 장애 조치를 구성했다면, 각 Directory 서버의 URL을 ADFS 서버의 Security Center 신뢰 당사자 신뢰에 대한 엔드포인트로 추가해야 합니다.
    참고: Authentication Service 역할은 Directory 역할과 같은 서버에서 실행합니다. Directory 역할이 라인의 다음 서버로 장애 조치하면 Authentication Service 역할도 같은 서버로 장애 조치합니다. 따라서 ADFS 서버는 시스템에 있는 각 Directory 서버의 URL을 알고 있어야 합니다. 서버 URL의 경우에는 https:// 뒤에 정규화된 호스트 이름을 입력합니다.
    1. AD FS 창에서 Security Center 신뢰 당사자 신뢰를 선택하고, 속성 > 엔드포인트를 클릭합니다.
       
    2. WS-Federation 추가를 클릭하고 각 Directory 서버의 URL을 입력한 다음 확인을 클릭합니다.
       
    3. 시스템에 있는 모든 Directory 서버에서 같은 작업을 반복합니다.
    4. 적용 > 확인을 클릭합니다.