ADFS(Active Directory Federation Services) 준비

IdP가 Microsoft ADFS(Active Directory Federation Services)인 경우 이러한 단계를 완료하여 Domino에서 ADFS를 사용하도록 준비합니다. Domino®에서 SAML을 구성하려면 먼저 다음 요구사항을 충족하는지 확인하십시오.

이 태스크 정보

이러한 단계는 ADFS 4.0을 기준으로 하므로 이전 버전을 사용하는 경우 다를 수 있습니다.

프로시저

  1. 다음과 같은 요구사항을 충족하는지 확인합니다.
    • 다음 ADFS 버전 중 하나가 설치되어 구성되어 있어야 합니다.
      • 2.0(Windows Server 2008 R2에 제공)
      • 3.0(Windows Server 2012 R2에 제공)
      • 4.0(Windows Server 2016에 제공)
    • CA(인증 기관)에서 서명한 ADFS 서버의 SSL(Secure Sockets Layer) 인증서. CA 루트 인증서를 클라이언트의 도메인 정책, ADFS 우수 사례에 따라 배치해야 합니다.
    • Active Directory 신뢰 관계가 마련되어 있는 경우를 제외하고는 다음 구성요소가 동일한 Active Directory 도메인에 있어야 합니다.
      • ADFS 서버
      • 사용자 레코드
      • 사용자가 로그인할 때 사용하는 클라이언트 컴퓨터. (통합 Windows 인증에만 해당)
  2. ADFS 서버가 작동하는지 확인합니다. 단계는 Microsoft 문서 연합 서버가 작동하는지 확인을 참조하십시오.
  3. https://<ADFS server hostname>/adfs/ls/IdpInitiatedSignon.aspx으로 이동하고 사용자가 로그인할 수 있는지 테스트합니다.
    • 이 페이지를 표시할 수 없습니다 오류가 표시되는 경우 다음과 같이 IdP 로그인 페이지를 사용으로 설정합니다.
      1. ADFS 서버의 Windows PowerShell에서 다음 명령을 실행합니다. 
        Get-AdfsProperties
      2. 출력의 EnableIdpInitiatedSignonPage 줄이 False인지 확인합니다. 
        EnableIdpInitiatedSignonPage    :False
      3. 값이 False이면 다음 명령을 실행하여 True로 설정합니다.
        set-ADfsProperties -EnableIdPInitiatedSignonPage $true
      4. 다음 명령을 실행하여 변경사항을 확인합니다. 
        Get-AdfsProperties
      5. ADFS 서비스를 다시 시작합니다.
    • Internet Explorer에서 로그인할 수 없으면 다음과 같이 브라우저에서 Windows 통합 인증을 사용으로 설정했는지 확인합니다.
      1. 인터넷 옵션 > 고급에서 보안 설정 Windows 통합 인증 사용이 선택되어 있는지 확인합니다.

      2. 인터넷 옵션 > 보안에서 사이트를 클릭한 다음 고급을 클릭합니다. 웹 사이트 목록에 ADFS 서버 URL(https://<ADFS server>)을 추가합니다.
  4. 각 사용자에 대해 다음 두 필드의 내용이 일치하는지 확인합니다.
    • Domino 디렉토리 개인 문서의 인터넷 주소 필드
    • 사용자 ADFS 특성 상자의 이메일 필드
    주: 사용자 로그인 이름은 이메일 주소처럼 보일 수 있지만 이메일 주소와는 다릅니다.