| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Kubernetes
- vCenter Syslog collector
- AWS EBS
- vmware vsphere
- Exchange Server
- Exchange 2003
- ELK 설치
- awx
- ADFS Traffic Manager
- Active Directory
- AD Migration
- ELK
- Active Directory Migration
- 하이퍼바이저
- AWS S3
- vSphere
- mongodb 설치
- Application Gateway
- Azure
- Docker
- ADFS 이중화
- AWS EFS
- ADFS SSO
- ADFS proxy
- AWS
- MSSQL 2012
- vCenter
- 도커
- ADFS 구성 방법 및 이중화
- ansible
- Today
- Total
목록ADFS proxy (2)
practice makes perfect
ADFS 구성 방법 및 이중화 (2)
ADFS 구성 방법 및 이중화 (2) 지난 1편에 이어 진행되며 이번엔 Web Application Proxy 구성 진행 합니다.Web Application Proxy 서버는 일반적인 Proxy 서버로 생각하면 됩니다.DMZ 구간에 구성이 됩니다.Internal NIC 및 External NIC가 필요합니다.WAP 서버는 AD와 join 필요 없습니다.WAP 서버도 ADFS 구성에 사용했던 동일한 인증서가 필요합니다. [WAP 서버 구성] DC에 대한 접미사 추가 DNS는 DC를 바라보지 않음 내부 통신 ADFS 설정 Host 파일 변경 FS001 (ADFS서버)에서 PS01 (WAP서버)로 인증서 내보내기 내보낼 인증서 경로 및 암호 설정 후 Proxy 서버로 인증서 복사 MMC를 이용하여 인증서 가져..
ADFS (Active Directory Federation Service) 사용자 계정 및 응용 프로그램이 완전히 다른 네트워크나 조직에 있는 경우에도 하나 이상의 보호된 인터넷 연결 응용 프로그램에 대한 완벽한 "단일 프롬프트" 액세스를 가진 브라우저 기반 클라이언트(네트워크 내부 또는 외부)를 제공하는 ID 액세스 솔루션 이다 응용 프로그램이 한 네트워크에 있고 사용자 계정이 다른 네트워크에 있을 경우 일반적으로 사용자가 응용 프로그램에 액세스하려고 할 때 보조 자격 증명을 묻는 메시지가 표시 됩니다. 이러한 보조 자격 증명은 응용 프로그램이 상주하는 영역의 사용자 ID를 나타냅니다. 일반적으로 응용 프로그램을 호스팅하는 웹 서버에서 가장 적절한 권한 부여 결정을 내리는데 이러한 자격증명이 필요하다..