ADFS 관리 스냅인에서 비 클레임 인식 신뢰 당사자 트러스트는 페더레이션 서비스와 클레임 인식이 아니며 웹 애플리케이션 프록시를 통해 액세스하는 단일 웹 기반 애플리케이션 간의 신뢰를 나타내기 위해 만들어지는 개체입니다.
비 클레임 인식 신뢰 당사자 트러스트는 웹 애플리케이션 프록시를 통해 신뢰 당사자 트러스트에 액세스할 때 식별자, 이름, 인증 및 권한 부여를 위한 규칙으로 구성된 신뢰 당사자 트러스트입니다. 클레임에 의존하지 않는 이러한 웹 기반 애플리케이션, 즉 이러한 통합 Windows 인증 기반 애플리케이션은 웹 애플리케이션 프록시를 통해 회사 네트워크 외부에서 액세스할 때 클레임을 기반으로 액세스를 적용하는 권한 부여 규칙을 가질 수 있습니다.
비 클레임 인식 신뢰 당사자 트러스트를 추가하려면 AD FS 관리 스냅인을 사용하여 다음 절차를 수행합니다.
이 절차를 완료하려면 최소한 로컬 컴퓨터의 관리자 또는 이와 동등한 구성원 자격이 필요합니다. 적절한 계정 및 그룹 구성원의 사용에 대한 세부 정보를 검토하려면 로컬 및 도메인 기본 그룹을 참조하십시오.
클레임을 인식하지 않는 신뢰 파티 트러스트를 수동으로 만들려면
서버 관리자에서 도구를 클릭한 다음 AD FS 관리를 선택합니다.
작업에서 신뢰 파티 트러스트 추가를 클릭합니다.
환영 페이지에서 비클레임 인식을 선택하고 Start를 클릭합니다.
표시 이름 지정 페이지에서, 표시 이름에 이름을 입력하고, 메모 아래에 이 신뢰 당사자 트러스트에 대한 설명을 입력한 후 다음을 클릭합니다.
식별자 구성 페이지에서 이 신뢰 당사자에 대해 하나 이상의 식별자를 지정하고 추가를 클릭하여 목록에 추가한 다음 다음을 클릭합니다.
액세스 제어 정책 선택에서 정책을 선택하고 다음을 클릭합니다. 액세스 제어 정책에 대한 자세한 내용은 AD FS에서 액세스 제어 정책을 참조하십시오.
트러스트 추가 준비 완료 페이지에서 설정을 검토한 후 다음 을 클릭하여 신뢰 당사자 트러스트 정보를 저장합니다.
마침 페이지에서 닫기를 클릭합니다. 이 작업을 통해 클레임 규칙 편집 대화 상자가 자동으로 표시됩니다.
