ADFS 3.0 또는 4.0에서 Windows 통합 인증 사용

이 태스크를 완료하여 ADFS 3.0 혹은 4.0에서 IWA를 사용으로 설정합니다.

프로시저

  1. ADFS 서버에서 PowerShell을 관리자로 실행합니다.
  2. 다음 PowerShell 명령을 사용하여 현재 ADFS 설정을 봅니다. 
    $FormatEnumerationLimit=-1
Get-ADFSProperties
  3. Notes 클라이언트 또는 Chrome 브라우저 사용자인 경우 다음 PowerShell 명령을 사용하여 인증을 위한 확장된 보호를 해제합니다. 
    Set-ADFSProperties –ExtendedProtectionTokenCheck None
  4. 다음 PowerShell 명령을 사용하여 IWA에 참여할 수 있는 사용자 에이전트(클라이언트 및 브라우저)를 지정합니다.
    1. 현재 사용되는 사용자 에이전트를 확인합니다. 
      Get-AdfsProperties | select -ExpandProperty WiaSupportedUserAgents
      명령의 출력을 참고합니다.
    2. IWA에 참여할 수 있는 사용자 에이전트를 지정합니다. 
      Set-ADFSProperties -WIASupportedUserAgents @("<user_agent>", "<user_agent>","<user_agent>")
      여기서 "<user_agent>"는 이전 단계의 출력에서 참고한 각 사용자 에이전트입니다.
      주: Notes 연합 로그인을 위해 IWA를 구성하는 경우 Notes 클라이언트에 임베드된 브라우저도 지정해야 합니다. Notes V10 이전 클라이언트의 경우 Mozilla/4.0을 지정합니다. Notes V11 이상 클라이언트의 경우 Mozilla/5.0을 지정합니다.
      예를 들어, 
      Set-ADFSProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0", "Trident/7.0", "MSIPC", "Windows Rights Management Client","MS_WorkFoldersClient" ,"=~Windows\s*NT.*Edge", "Firefox/25.0", "Firefox/47.0", "Mozilla/4.0", "Mozilla/5.0")
    3. 이전 단계에서 지정한 사용자 에이전트가 구성되었는지 확인합니다. 
      Get-AdfsProperties | select -ExpandProperty WiaSupportedUserAgents
  5. 다음 PowerShell 명령을 다시 사용하여 설정 변경사항을 확인합니다. 
    $FormatEnumerationLimit=-1
Get-ADFSProperties
  6. 다음 단계를 완료하여 IWA를 사용하도록 ADFS를 설정합니다.
    • ADFS 4.0:
      1. ADFS 관리를 엽니다.
      2. 서비스 > 인증 방법을 클릭합니다.
      3. 기본 인증 방법 편집을 클릭합니다.
      4. 기본 인증 탭의 인트라넷 섹션에서 Windows 인증을 선택합니다. 또는 폼 인증을 선택합니다. 폼 인증을 사용하면 Linux 및 Mac 사용자와 같이 IWA를 사용할 수 없는 사용자가 SAML에 인증할 수 있습니다.
    • ADFS 3.0:
      1. ADFS 관리를 엽니다.
      2. 인증 정책을 클릭합니다.
      3. 전역 기본 인증 편집을 클릭합니다.
      4. 기본 인증, 전역 설정, 인증 방법에서 편집을 클릭합니다.
      5. 인트라넷 섹션에서 Windows 인증을 선택합니다. 또는 폼 인증을 선택합니다. 폼 인증을 사용하면 Linux 및 Mac 사용자와 같이 IWA를 사용할 수 없는 사용자가 SAML에 인증할 수 있습니다.
  7. ADFS 서비스를 다시 시작합니다.