클레임 규칙에서는 로컬 애플리케이션에서 사용할 수 있도록 ADFS 서버에 전달해야 하는 클레임을 지정합니다.
시작하기 전에
타사 ADFS 서버에 대한 클레임 제공자 신뢰는 ADFS 서버에 추가되어 있습니다.
참고: 클레임 제공자 신뢰를 추가하는 작업은 이 문서에서 다루지 않습니다. ADFS를 사용하는 방법에 대한 자세한 내용은 해당 버전의 제품 소프트웨어에 대한 설명서를 참조하십시오.
숙지 사항
이 작업은 샘플 시나리오에 따라 ADFS를 사용하여 타사 인증을 배포하는 과정의 일부입니다. 지침 및 화면 캡처는 Windows Server 2016을 기반으로 합니다. 다른 버전을 사용 중인 경우 절차가 다를 수 있습니다.참고: Security Center에는
클레임으로
그룹 및
UPN(사용자 계정 이름)이라는 특정 속성이 필요합니다.
프로시저
-
AD FS 창에서 를 클릭하고, 타사 ADFS에 해당하는 클레임 제공자를 선택한 다음 동작 창에서 클레임 규칙 편집을 클릭합니다.
클레임 규칙 편집 창이 열립니다.
-
UPN을 위한 클레임 규칙이 없으면 추가합니다.
-
규칙 추가를 클릭합니다.
-
클레임 규칙 템플릿 드롭다운 목록에서 수신 클레임 통과 또는 필터링을 선택하고 다음을 클릭합니다.
-
규칙을 구성하고 마침을 클릭합니다.
- 클레임 규칙 이름
- 규칙을 기억하는 데 도움이 되는 이름을 입력합니다.
- 수신 클레임 유형
- UPN을 선택합니다.
- 특정 이메일 접미사 값과 일치하는 클레임 값만 통과
- 이 옵션을 선택하고 이메일 접미사 값을 입력합니다. 예: CompanyXYZ.com.
최상의 방법: 서드파티 클레임 제공자가 보안 예방 조치로 전송하는 클레임은 필터링하는 것이 좋습니다. 그래야 서드파티 클레임 제공자가 예기치 못한 값을 전송할 수 없습니다. 이 필터링은 예를 들어 Company XYZ가 그 사용자를 사용자 회사의 사용자인 것처럼 가장하여 관리자 권한을 얻는 것을 방지하기 위해 이루어집니다. 서드파티 클레임 제공자를 상대할 때는 모든 클레임 값 통과를 피해야 합니다.
-
그룹을 위한 클레임 규칙이 없으면 추가합니다.
-
규칙 추가를 클릭합니다.
-
클레임 규칙 템플릿 드롭다운 목록에서 수신 클레임 통과 또는 필터링을 선택하고 다음을 클릭합니다.
-
규칙을 구성하고 마침을 클릭합니다.
- 클레임 규칙 이름
- 규칙을 기억하는 데 도움이 되는 이름을 입력합니다.
- 수신 클레임 유형
- 그룹을 선택합니다.
- 특정 값으로 시작하는 클레임 값만 통과
- 이 옵션을 선택하고 시작 값을 입력합니다. 예: CompanyXYZ\ 또는 CompanyXYZ.com\. 사용해야 하는 형식은 IT 부서에 문의하십시오.
-
적용을 클릭합니다.