ADFS(Active Directory Federation Services) 준비
IdP가 Microsoft™ ADFS(Active Directory Federation Services)인 경우 이러한 단계를 완료하여 Domino에서 ADFS를 사용하도록 준비합니다. Domino®에서 SAML을 구성하려면 먼저 다음 요구사항을 충족하는지 확인하십시오.
이 태스크 정보
프로시저
-
다음과 같은 요구사항을 충족하는지 확인합니다.
- 다음 ADFS 버전 중 하나가 설치되어 구성되어 있어야 합니다.
- 2.0(Windows Server 2008 R2에 제공)
- 3.0(Windows Server 2012 R2에 제공)
- 4.0(Windows Server 2016에 제공)
- CA(인증 기관)에서 서명한 ADFS 서버의 SSL(Secure Sockets Layer) 인증서. CA 루트 인증서를 클라이언트의 도메인 정책, ADFS 우수 사례에 따라 배치해야 합니다.
- Active Directory 신뢰 관계가 마련되어 있는 경우를 제외하고는 다음 구성요소가 동일한 Active Directory 도메인에 있어야 합니다.
- ADFS 서버
- 사용자 레코드
- 사용자가 로그인할 때 사용하는 클라이언트 컴퓨터. (통합 Windows™ 인증에만 해당)
- 다음 ADFS 버전 중 하나가 설치되어 구성되어 있어야 합니다.
- ADFS 서버가 작동하는지 확인합니다. 단계는 Microsoft 문서 연합 서버가 작동하는지 확인을 참조하십시오.
-
https://<ADFS server hostname>/adfs/ls/IdpInitiatedSignon.aspx으로 이동하고 사용자가 로그인할 수 있는지 테스트합니다.
- 이 페이지를 표시할 수 없습니다 오류가 표시되는 경우 다음과 같이 IdP 로그인 페이지를 사용으로 설정합니다.
- ADFS 서버의 Windows PowerShell에서 다음 명령을 실행합니다.
Get-AdfsProperties
- 출력의
EnableIdpInitiatedSignonPage
줄이False
인지 확인합니다.EnableIdpInitiatedSignonPage :False
- 값이
False
이면 다음 명령을 실행하여True
로 설정합니다.set-ADfsProperties -EnableIdPInitiatedSignonPage $true
- 다음 명령을 실행하여 변경사항을 확인합니다.
Get-AdfsProperties
- ADFS 서비스를 다시 시작합니다.
- ADFS 서버의 Windows PowerShell에서 다음 명령을 실행합니다.
- Internet Explorer에서 로그인할 수 없으면 다음과 같이 브라우저에서 Windows 통합 인증을 사용으로 설정했는지 확인합니다.
- Windows 통합 인증 사용이 선택되어 있는지 확인합니다.
- 사이트를 클릭한 다음 고급을 클릭합니다. 웹 사이트 목록에 ADFS 서버 URL(https://<ADFS server>)을 추가합니다. 에서
- Windows 통합 인증 사용이 선택되어 있는지 확인합니다.
- 이 페이지를 표시할 수 없습니다 오류가 표시되는 경우 다음과 같이 IdP 로그인 페이지를 사용으로 설정합니다.
-
각 사용자에 대해 다음 두 필드의 내용이 일치하는지 확인합니다.
- Domino 디렉토리 개인 문서의 인터넷 주소 필드
- 사용자 ADFS 특성 상자의 이메일 필드
주: 사용자 로그인 이름은 이메일 주소처럼 보일 수 있지만 이메일 주소와는 다릅니다.