미리 보기

SAML 및 WS-Fed 공급자와의 Azure AD B2B 협업 직접 페더레이션

게시된 날짜: 7월 08, 2019

직접 페더레이션은 IT 관리 ID 솔루션이 Azure AD가 아닌 파트너와 더욱 쉽게 작업할 수 있도록 지원해 줍니다. 직접 페더레이션은 SAML 또는 WS-Fed 표준을 지원하는 ID 시스템과 작동합니다. 파트너와 함께 직접 페더레이션 관계를 설정해 두면 해당 도메인에서 신규 게스트 사용자를 초대하여 사용자의 기존 조직 계정을 사용하여 협업하도록 지원할 수 있습니다. 이로써 좀 더 원활한 게스트 사용자 환경이 조성됩니다. 직접 페더레이션을 구현하면 게스트 사용자가 조직 계정으로 로그인하여 파트너 조직이 기존에 구현해 둔 보안 요구 사항을 충족하게 됩니다. 게스트 사용자를 위해 구현한 추가 보안 컨트롤(예: MFA(Multi-Factor Authentication)에 대한 더욱 강력한 소유권 증명 등)도 해당 사용자에게 적용됩니다. 게스트가 소속 조직을 떠난 후에는 더 이상 리소스에 액세스할 수 없습니다.

자세한 정보

  • Azure Active Directory
  • Features
  • Security