일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- vmware vsphere
- mongodb 설치
- Exchange 2003
- Docker
- ADFS SSO
- vSphere
- AWS
- AD Migration
- ADFS Traffic Manager
- 하이퍼바이저
- Kubernetes
- Active Directory
- vCenter Syslog collector
- AWS EFS
- AWS EBS
- ADFS 이중화
- AWS S3
- 도커
- Exchange Server
- Azure
- ADFS 구성 방법 및 이중화
- ADFS proxy
- Application Gateway
- awx
- Active Directory Migration
- ELK 설치
- vCenter
- ELK
- ansible
- MSSQL 2012
- Today
- Total
practice makes perfect
ADFS 구성 방법 및 이중화 (2) 본문
ADFS 구성 방법 및 이중화 (2)
지난 1편에 이어 진행되며 이번엔 Web Application Proxy 구성 진행 합니다.
Web Application Proxy 서버는 일반적인 Proxy 서버로 생각하면 됩니다.
DMZ 구간에 구성이 됩니다.
Internal NIC 및 External NIC가 필요합니다.
WAP 서버는 AD와 join 필요 없습니다.
WAP 서버도 ADFS 구성에 사용했던 동일한 인증서가 필요합니다.
DC에 대한 접미사 추가
DNS는 DC를 바라보지 않음
내부 통신 ADFS 설정
Host 파일 변경
FS001 (ADFS서버)에서 PS01 (WAP서버)로 인증서 내보내기
내보낼 인증서 경로 및 암호 설정 후 Proxy 서버로 인증서 복사
MMC를 이용하여 인증서 가져오기
컴퓨터 계정 선택
로컬 컴퓨터 선택
인증서 스냅인 추가
신뢰할 수 있는 루트 인증 기관 > 모든작업 > 가져오기 선택
다음
인증서 경로 선택 후 다음
암호 입력 및 옵션 선택
자동으로 인증서 저장소 선택
인증서 가져오기 완료
가져온 인증서 확인
원격 액세스 역할 설치 (Azure Traffic Manager 사용 시 IIS 포함)
웹 응용 프로그램 프록시 선택
설치 진행
설치 완료
Web Application Proxy 구성 마법사를 통해 설정 진행
페더레이션 서버 팜 (첫번째 페더레이션 설치된 곳) 이름 및 계정정보 입력
인증서 선택
구성 확인
완료
원격 액세스 관리 콘솔 > 게시
새 응용프로그램 게시 설정
통과 선택
이름 및 URL 설정
확인
게시 완료
[외부에서 접속 확인]
외부용 NS에서 프록시 서버 공인 IP에 대한 호스트 등록
외부에서 접속 테스트 (https://sts.hooniworld.cf/adfs/ls/idpinitiatedsignon)
방화벽 확인 및 외부 도메인 전파 시간 10분~60분 정도 소요
외부에서 로그인 및 접속 확인
다음편에서는 ADFS 이중화 및 WAP 이중화 관련하여 진행하도록 하겠습니다.
'Windows Server' 카테고리의 다른 글
원격 데스크탑 세션 제한 해제 방법 (0) | 2018.10.02 |
---|---|
ADFS 구성 방법 및 이중화 (3) (0) | 2018.10.01 |
ADFS 구성 방법 및 이중화 (1) (0) | 2018.10.01 |
ADFS 개념 (0) | 2018.10.01 |
원격 접속 오류 (0) | 2018.09.28 |