Single Sign-On 준비

• Single Sign-On 사용 시의 이점
  
• 다양한 위치에서 Single Sign-On 사용 시의 사용자 환경
  
• Single Sign-On을 위한 요구 사항
  
• Active Directory 준비
  
• 다음 단계
  

Single Sign-On을 설정하면 사용자에게 큰 이점이 있습니다. 즉, 사용자가 회사 자격 증명을 사용하여 회사에서 구독한 Office 365의 서비스에 액세스할 수 있습니다. 사용자는 다시 로그인할 필요가 없으며 암호를 여러 개 기억할 필요도 없습니다.

사용자뿐 아니라 관리자도 다음과 같은 많은 이점을 누릴 수 있습니다.

• 정책 제어: 관리자는 Active Directory를 통해 계정 정책을 제어함으로써 클라우드 컴퓨팅에서 추가 작업을 수행할 필요 없이 암호 정책, 워크스테이션 제한 사항, 잠금 제어 등을 관리할 수 있습니다.
  
• 액세스 제어: 관리자는 회사 환경, 온라인 서버 또는 둘 다를 통해 서비스에 액세스할 수 있도록 Office 365에 대한 액세스를 제한할 수 있습니다.
  
• 지원 요청 감소: 암호를 잊어버려 지원 요청을 받는 것은 모든 회사에서 매우 흔한 일입니다. 사용자가 많은 암호를 기억하지 않아도 된다면 암호를 잊어버릴 가능성도 줄어들 것입니다.
  
• 보안: Single Sign-On에 사용되는 모든 서버 및 서비스는 온-프레미스로 마스터되고 제어되므로 사용자 ID 및 정보가 보호됩니다.
  
• 강력한 인증 지원:Office 365에서 강력한 인증(2단계 인증이라고도 함)을 사용할 수 있습니다. 하지만 강력한 인증을 사용하는 경우 Single Sign-On을 사용해야 합니다. 강력한 인증 사용에는 제한 사항이 있습니다. 자세한 내용은 AD FS 2.0에 대한 고급 옵션 구성을 참조하십시오.
  

맨 위로 이동

Single Sign-On 사용 시의 사용자 환경은 사용자 컴퓨터가 회사 네트워크에 연결되어 있는 방식, 사용자 컴퓨터에서 실행 중인 운영 체제 및 관리자가 AD FS 2.0을 구성한 방식에 따라 달라집니다.

다음 목록에서는 네트워크 내에서 Single Sign-On 사용 시의 사용자 환경에 대해 설명합니다.

• 회사 네트워크의 작업 컴퓨터: 회사에서 회사 네트워크에 로그인되어 있는 사용자의 경우 Single Sign-On을 사용하면 다시 로그인하지 않고 Office 365의 서비스에 액세스할 수 있습니다.
  

다음 상황과 같이 사용자가 회사 네트워크 외부에서 연결하거나 특정 장치 또는 응용 프로그램으로 액세스하는 경우 AD FS 2.0 프록시를 배포해야 합니다. 자세한 내용은 Single Sign-On에 사용할 AD FS 2.0 계획 및 배포를 참조하십시오.

• 작업 컴퓨터, 로밍: 회사 네트워크에 연결되어 있지 않지만 회사 자격 증명을 사용하여 도메인에 가입된 컴퓨터에 로그온한 사용자(예: 가정이나 호텔의 작업 컴퓨터를 사용하는 사용자)는 Office 365의 서비스에 액세스할 수 있습니다.
  
• 가정용 컴퓨터 또는 공용 컴퓨터: 회사 도메인에 가입되지 않은 컴퓨터를 사용하는 사용자는 Office 365의 서비스에 액세스하려면 회사 자격 증명을 사용하여 로그인해야 합니다.
  
• 스마트 폰: 스마트폰에서 Microsoft Exchange ActiveSync를 사용하여 Microsoft Exchange Online과 같은 Office 365의 서비스에 액세스하려면 사용자가 회사 자격 증명으로 로그인해야 합니다.
  
• Microsoft Outlook 또는 다른 전자 메일 클라이언트: 사용자가 Outlook 또는 Office에 포함되지 않은 전자 메일 클라이언트(예: IMAP 또는 POP 클라이언트)를 사용하여 Office 365 전자 메일에 액세스하는 경우 회사 자격 증명으로 로그인해야 합니다.
  

Single Sign-On에 대한 자세한 내용은 Single Sign-On 작동 방식을 참조하십시오.

맨 위로 이동

Single Sign-On을 사용하려면 다음 조건을 충족해야 합니다.

• Active Directory 배포 및 혼합 모드나 기본 모드의 기능 수준으로 Windows Server 2003 operating system, Windows Server 2008 또는 Windows Server 2008 R2를 실행 중이어야 합니다.
  
• Windows Server 2008 또는 Windows Server 2008 R2에서 AD FS 2.0를 계획하고 배포합니다. 또한 사용자가 회사 네트워크 외부에서 연결하는 경우 AD FS 2.0 프록시를 배포해야 합니다.
  
• Windows PowerShell용 Microsoft Online Services 모듈를 사용하여 Office 365와의 트러스트를 설정합니다.
  
• Office 365에 대한 필수 업데이트를 Office 365 다운로드 페이지에서 설치하여 사용자가 Windows 7, Windows Vista, 또는 Windows XP의 최신 업데이트를 사용하도록 확인하십시오. Office 365 다운로드 페이지에 액세스하려면 Office 365 포털에 로그인하고 리소스 아래의 다운로드를 클릭합니다. Office 365의 기능은 적절한 버전의 운영 체제, 브라우저 및 소프트웨어 없이는 작동하지 않습니다. 자세한 내용은 Office 365를 위한 소프트웨어 요구 사항, Office 365용 데스크톱 설정 및 수동으로 Office 365용 데스크톱 업데이트 및 구성을 참조하십시오.
  

맨 위로 이동

Active Directory가 Single Sign-On과 함께 제대로 작동하려면 특정 설정을 구성해야 합니다. 특히 사용자 로그온 이름이라고도 하는 UPN(사용자 이름)을 각 사용자에 특정한 방식으로 설정해야 합니다.

참고:
Single Sign-On에 대한 Active Directory 환경을 준비하려면 대기업용 Microsoft Office 365 배포 준비 도구를 실행하는 것이 좋습니다. 이 도구는 Active Directory 환경을 검사하고 Single Sign-On을 설정할 준비가 되었는지 여부에 대한 정보가 포함된 보고서를 제공합니다. 준비가 되지 않은 경우 Single Sign-On을 준비하는 데 필요한 변경 내용을 나열합니다. 예를 들어 사용자에게 UPN이 있는지, 그러한 UPN이 올바른 형식인지 여부를 확인합니다.

각 도메인에 따라 다음 작업을 수행해야 할 수도 있습니다.

• 사용자가 UPN을 설정해서 알고 있어야 합니다.
  
• UPN 도메인 접미사가 Single Sign-On에 대해 설정할 도메인 아래에 있어야 합니다.
  
• 페더레이션할 도메인이 도메인 등록자나 공용 DNS 서버 내에 공용 도메인으로 등록되어 있어야 합니다.
  
• UPN을 만들려면 Active Directory 항목의 UPN 접미사 추가의 지침을 따르십시오. Single Sign-On에 사용되는 UPN에는 문자, 숫자, 마침표, 대시 및 밑줄만 사용할 수 있습니다.
  
• Active Directory 도메인 이름이 공용 도메인이 아닌 경우(예: ".local" 접미사로 끝나는 경우) 공개적으로 등록할 수 있는 도메인 이름 아래의 도메인 접미사를 사용하도록 UPN을 설정해야 합니다. 전자 메일 도메인과 같이 사용자에게 익숙한 도메인을 사용하는 것이 좋습니다.
  
• Active Directory 동기화를 이미 설정한 경우에는 사용자의 Office 365 UPN이 Active Directory에 정의된 사용자의 온-프레미스 UPN과 일치하지 않을 수 있습니다. 이를 수정하기 위해 Windows PowerShell용 Microsoft Online Services 모듈에 있는 Set-MsolUserPrincipalName cmdlet을 사용하여 사용자의 Office 365 UPN의 이름을 다시 지정합니다.
  

맨 위로 이동

이제 Single Sign-On 준비가 완료되었으므로 AD FS 2.0을 설정해야 합니다. 자세한 내용은 Single Sign-On에 사용할 AD FS 2.0 계획 및 배포를 참조하십시오.

맨 위로 이동

개념