ADFS 구성 방법 및 이중화 (2)

ADFS 구성 방법 및 이중화 (2)

• 지난 1편에 이어 진행되며 이번엔 Web Application Proxy 구성 진행 합니다.

• Web Application Proxy 서버는 일반적인 Proxy 서버로 생각하면 됩니다.

• DMZ 구간에 구성이 됩니다.

• Internal NIC 및 External NIC가 필요합니다.

• WAP 서버는 AD와 join 필요 없습니다.

• WAP 서버도 ADFS 구성에 사용했던 동일한 인증서가 필요합니다.

[WAP 서버 구성]

DC에 대한 접미사 추가

DNS는 DC를 바라보지 않음

내부 통신 ADFS 설정

Host 파일 변경

FS001 (ADFS서버)에서 PS01 (WAP서버)로 인증서 내보내기

내보낼 인증서 경로 및 암호 설정 후 Proxy 서버로 인증서 복사

MMC를 이용하여 인증서 가져오기

컴퓨터 계정 선택

로컬 컴퓨터 선택

인증서 스냅인 추가

신뢰할 수 있는 루트 인증 기관 > 모든작업 > 가져오기 선택

다음

인증서 경로 선택 후 다음

암호 입력 및 옵션 선택

자동으로 인증서 저장소 선택

인증서 가져오기 완료

가져온 인증서 확인

원격 액세스 역할 설치 (Azure Traffic Manager 사용 시 IIS 포함)

웹 응용 프로그램 프록시 선택 

설치 진행

설치 완료

Web Application Proxy 구성 마법사를 통해 설정 진행

페더레이션 서버 팜 (첫번째 페더레이션 설치된 곳) 이름 및 계정정보 입력

인증서 선택

구성 확인

완료

원격 액세스 관리 콘솔 > 게시

새 응용프로그램 게시 설정

통과 선택

이름 및 URL 설정

확인

게시 완료

[외부에서 접속 확인]

외부용 NS에서 프록시 서버 공인 IP에 대한 호스트 등록

외부에서 접속 테스트 (https://sts.hooniworld.cf/adfs/ls/idpinitiatedsignon)

방화벽 확인 및 외부 도메인 전파 시간 10분~60분 정도 소요

외부에서 로그인 및 접속 확인

다음편에서는 ADFS 이중화 및 WAP 이중화 관련하여 진행하도록 하겠습니다.