ADFS 3.0 또는 4.0에서 Windows 통합 인증 사용

이 태스크를 완료하여 ADFS 3.0 혹은 4.0에서 IWA를 사용으로 설정합니다.

프로시저

  1. ADFS 서버에서 PowerShell을 관리자로 실행합니다.
  2. 다름 PowerShell 명령을 사용하여 현재 ADFS 설정을 봅니다. 
    $FormatEnumerationLimit=-1
Get-ADFSProperties
  3. Notes 클라이언트 또는 Chrome 브라우저 사용자인 경우 다음 PowerShell 명령을 사용하여 인증을 위한 확장된 보호를 해제합니다. 
    Set-ADFSProperties –ExtendedProtectionTokenCheck None
  4. 다음 PowerShell 명령을 사용하여 IWA에 참여할 수 있는 사용자 에이전트(클라이언트 및 브라우저)를 지정합니다. 사용자는 브라우저 중 목록에 빠져 있으면 모두 추가합니다. IBM Notes 9.0.1에 임베드된 브라우저는 Mozilla 4.0입니다. 임베드된 브라우저는 Notes 연합 로그인에 사용됩니다. 
    Set-ADFSProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0", "Trident/7.0", "MSIPC", "Windows Rights Management Client", "Firefox/25.0", "Firefox/47.0", "Mozilla/4.0", "Mozilla/5.0")
  5. 다음 PowerShell 명령을 다시 사용하여 설정 변경사항을 확인합니다. 
    $FormatEnumerationLimit=-1
Get-ADFSProperties
  6. 다음 단계를 완료하여 IWA를 사용하도록 ADFS를 설정합니다.
    • ADFS 4.0:
      1. ADFS 관리를 엽니다.
      2. 서비스 > 인증 방법을 클릭합니다.
      3. 기본 인증 방법 편집을 클릭합니다.
      4. 기본 인증 탭의 인트라넷 섹션에서 Windows 인증을 선택합니다. 또는 폼 인증을 선택합니다. 폼 인증을 사용하면 Linux 및 Mac 사용자와 같이 IWA를 사용할 수 없는 사용자가 SAML에 인증할 수 있습니다.
    • ADFS 3.0:
      1. ADFS 관리를 엽니다.
      2. 인증 정책을 클릭합니다.
      3. 전역 기본 인증 편집을 클릭합니다.
      4. 기본 인증, 전역 설정, 인증 방법에서 편집을 클릭합니다.
      5. 인트라넷 섹션에서 Windows 인증을 선택합니다. 또는 폼 인증을 선택합니다. 폼 인증을 사용하면 Linux 및 Mac 사용자와 같이 IWA를 사용할 수 없는 사용자가 SAML에 인증할 수 있습니다.
  7. ADFS 서비스를 다시 시작합니다.