ADFS, WAP 구성하는 이유는 Single Sign On(SSO) 일것 입니다.


구성 포스팅

2016/03/27 - [Office 365] - Office 365. ADFS 구성(1)

2016/03/28 - [Office 365] - Office 365. ADFS 구성(2)

2016/03/30 - [Office 365] - Office 365. ADFS 구성(3)

2017/01/22 - [Exchange] - Exchange Server 2013. 클레임 인증


Internet Explorer 옵션 으로 적용하는 방법 과 그룹정책으로 적용하는 방법이 있습니다.


1. Internet Explorer 에서 Local Intranet 주소 추가

Internet Explorer 옵션 메뉴 실행 - Security - Local intranet - Sites - Advanced


ADFS Proxy 주소 입력


Exchange Server Federation Test

구성전에는 로그인 창이 나타났지만 구성하였다면 ADFS 이용한 로그인페이지로 리디렉션 이후 암호 입력 필요 없이 바로 접속되는 것을 확인할 있습니다.

OWA URL 입력시 바로 ADFS Proxy Redirection


Office 365 Federation 구성시테스트

https://portal.office.com 접속 후 계정 입력 탭키 입력

 

Redirecting 되며 바로 로그인 

암호 입력 없이 바로 로그인



하지만 컴퓨터에 하나씩 설정하기에는 너무 번거롭기 때문에 그룹 정책을 통해서 배포하는 것이 효율적일 것입니다.


2. Intranet Zone Registry key 추가 정책 배포


DC에서 Gpmc.msc 실행합니다.


Group Policy Objects 항목에서 우클릭  New 클릭


정책 이름을 지정합니다.


정책을 연결할 OU 지정합니다.


해당 정책을 편집합니다.


User Configuration - Preferences - Windows Settings - Registry 선택합니다.


Registry Item 새로 생성 합니다.


HKEY_CURRENT_USER 값이 지정된 상태에서 아래의 경로로 이동합니다.

Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains 까지 선택한 다음과 같이 추가적으로 입력합니다.


정책에 적용된 User PC 다음과 같이 적용된 것을 확인할 있습니다.


참고 자료

http://www.itprocentral.com/managing-federation-services-creating-a-gpo-to-support-adfs-single-sign-on/

저작자 표시
신고

'Windows Server' 카테고리의 다른 글

BitLocker Recovery Key 백업정책 구성  (0) 2017.02.05
WSUS 구성  (0) 2017.01.30
ADFS 활용. IE 에서 SSO 설정  (0) 2017.01.22
WDS Capture Image  (0) 2017.01.02
WDS 구성  (0) 2016.12.26
DHCP Server 구성  (0) 2016.12.05

+ Recent posts