ADFS에 메타데이터 파일 설치

다운로드 옵션

  • PDF     (2.4 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (2.6 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.2 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2019년 8월 5일
문서 ID:214841

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Microsoft ADFS(Active Directory Federation Services)에 메타데이터 파일을 설치하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • ADFS
    • Security Management Appliance와 SAML(Security Assertion Markup Language) 통합

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • SMA 11.x.x
    • SMA 12.x.x

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

    배경 정보

    ADFS에 메타데이터 파일을 설치하기 전에 다음 요구 사항을 해결해야 합니다.

    • SMA에서 활성화된 SAML
    • 조직에서 사용하는 ID 공급자가 Cisco Content Security Management Appliance에서 지원되는지 확인합니다.지원되는 ID 제공자는 다음과 같습니다.

      • Microsoft ADFS(Active Directory Federation Services) 2.0

      • Ping ID PingFederate 7.2

      • Cisco Web Security Appliance 9.1

    • 어플라이언스와 ID 공급자 간의 통신을 보호하는 데 필요한 다음 인증서를 가져옵니다.

      • 어플라이언스가 SAML 인증 요청에 서명하도록 하거나 ID 제공자가 SAML 어설션을 암호화하도록 하려면 신뢰할 수 있는 CA(Certificate Authority) 및 관련 개인 키에서 자체 서명 인증서 또는 인증서를 가져옵니다.

      • ID 공급자가 SAML 어설션에 서명하도록 하려면 ID 공급자의 인증서를 가져옵니다.어플라이언스는 이 인증서를 사용하여 서명된 SAML 어설션을 확인합니다.

    구성

    1단계. SMA로 이동하여 이미지에 표시된 대로 System Administration(시스템 관리) > SAML > Download Metadata(메타데이터 다운로드)를 선택합니다.

    2단계. 고객이 ADFS 메타데이터 파일을 업로드하면 ID 제공자 프로파일이 자동으로 채워집니다.Microsoft에는 기본 URL이 있습니다.https://<ADFS-host>/FederationMetadata/2007-06/FederationMetadata.xml.

    3단계. 두 프로파일 모두 설정되면 버그 CSCvh30183.과 같이 SP 프로필 메타데이터를 편집해야 합니다.메타데이터 파일은 이미지에 표시된 것처럼 보입니다.

    4단계. 강조 표시된 정보를 제거합니다. 마지막 메타데이터 파일은 이미지에 표시된 대로 있어야 합니다.

    5단계. ADFS로 이동하고 이미지에 표시된 대로 ADFS Tools > AD FS Management > Add Relying Party Trust(ADFS 툴 > AD FS 관리 > 신뢰 당사자 신뢰 추가)에서 편집된 메타데이터 파일을 가져옵니다.

    6단계. 메타데이터 파일을 성공적으로 가져온 후 새로 생성된 신뢰 당사자 트러스트에 대한 클레임 규칙을 구성하고 이미지에 표시된 대로 클레임 규칙 템플릿 > LDAP 특성 전송을 선택합니다.

    7단계. 클레임 규칙 이름의 이름을 지정하고 Attribute Store > Active Directory를 선택합니다.

    8단계. 이미지에 표시된 대로 LDAP 특성을 매핑합니다.

    • LDAP 특성 > 이메일 주소
    • 발송 청구 유형 > 이메일 주소

    9단계. 이미지에 표시된 대로 이 정보로 새 사용자 지정 클레임 규칙을 만듭니다.

    사용자 지정 클레임 규칙에 추가해야 하는 사용자 지정 규칙입니다.

    c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"] =>
issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer
= c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType,
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] =
"urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier
"] = "https://<smahostname>:83");

    • 강조 표시된 URL을 SMA 호스트 이름 및 포트로 수정합니다(CES 환경에 있는 경우 포트는 필요하지 않지만 euq1.<allocation>.iphmx.com을 가리켜야 함).

    10단계. 청구 규칙 순서가 다음과 같은지 확인합니다.이미지에 표시된 대로 LDAP 클레임 규칙 첫 번째 및 사용자 지정 클레임 규칙 두 번째.

    11단계. EUQ에 로그인합니다. ADFS 호스트로 리디렉션해야 합니다.

    다음을 확인합니다.

    현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.

    문제 해결

    현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

    관련 정보

    TAC Authored

    Cisco 엔지니어가 작성

    • Alan Macorra
      Cisco TAC
    • Joaquin Estrada
      Cisco TAC

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품