Security Center에서 WS-Trust 또는 WS-Federation 프로토콜을 사용하여 ADFS 서버의 클레임을 수신하려면 Authentication Service 역할을 생성하고 구성해야 합니다.
시작하기 전에
- 트러스트 체인에 포함된 모든 ADFS 서버가 완전하게 구성되어 있습니다.
- ADFS 그룹이 Security Center 사용자 그룹에 매핑되었습니다.
숙지 사항
Security Center에서 루트 ADFS별로 WS-Trust 또는 WS-Federation에 대해 Authentication Service 역할을 하나씩 생성해야 합니다. 샘플 시나리오에서 로컬 ADFS 서버는 루트 ADFS이므로 하나의 Authentication Service 역할만 있으면 됩니다.
로컬 ADFS 서버는 없지만 Security Center의 ID 제공자 역할을 하는 독립된 타사 ADFS 서버가 여러 대인 경우, 각 서버에 대해 Authentication Service 역할을 생성해야 합니다.