사용자가 로그인하면 앱 페이지에 오류 메시지가 표시됨

  • 아티클

이 시나리오에서는 Microsoft Entra ID가 사용자를 로그인합니다. 그러나 애플리케이션은 오류 메시지를 표시하고 사용자가 로그인 흐름을 완료하지 않도록 합니다. 문제는 Microsoft Entra ID가 발급한 응답을 앱이 수락하지 않았다는 것입니다.

앱이 Microsoft Entra ID의 응답을 수락하지 않은 데는 여러 가지 이유가 있을 수 있습니다. 오류 메시지나 코드가 표시되면 다음 리소스를 사용하여 오류를 진단합니다.

오류 메시지가 응답에서 누락된 항목을 명확하게 식별하지 못하는 경우 다음을 시도합니다.

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

SAML 응답에 특성이 없습니다.

Microsoft Entra 응답으로 전송될 Microsoft Entra 구성에 특성을 추가하려면 다음 단계를 따릅니다.

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션으로 이동합니다.

  3. 검색 상자에 기존 애플리케이션의 이름을 입력한 다음 Single Sign-On을 구성하려는 애플리케이션을 선택합니다.

  4. 앱이 로드된 후 왼쪽의 탐색 창에서 Single Sign-On을 선택합니다.

  5. 사용자 특성 섹션에서 기타 모든 사용자 특성 보기 및 편집을 선택합니다. 여기에서 사용자가 로그인 할 때 SAML 토큰에서 앱에 보낼 특성을 변경할 수 있습니다.

    특성을 추가하려면:

    1. 특성 추가를 선택합니다. 이름을입력하고 드롭다운 목록에서 을 선택합니다.

    2. 저장을 선택합니다. 테이블에 새 특성이 표시됩니다.

  6. 구성을 저장합니다.

    다음에 사용자가 앱에 로그인하면 Microsoft Entra ID는 SAML 응답에 새 특성을 보냅니다.

앱이 사용자를 식별할 수 없음

SAML 응답에 역할 같은 특성이 없으므로 앱에 로그인하지 못합니다. 또는 앱에 NameID (사용자 식별자) 특성에 대해 다른 형식 또는 값이 필요하기 때문에 실패합니다.

Microsoft Entra ID 자동 사용자 프로비전을 사용하여 앱에서 사용자를 만들기, 유지, 제거하는 경우 해당 사용자가 SaaS 앱에 프로비전되었는지 확인합니다. 자세한 내용은 Microsoft Entra 갤러리 애플리케이션에 프로비전되는 사용자가 없음을 참조하세요.

Microsoft Entra 앱 구성에 특성 추가

사용자 ID 값을 변경하려면 아래 단계를 수행합니다.

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션으로 이동합니다.
  3. SSO를 구성하려는 앱을 선택합니다.
  4. 앱이 로드된 후 왼쪽의 탐색 창에서 Single Sign-On을 선택합니다.
  5. 사용자 특성사용자 식별자 드롭다운에서 사용자의 고유한 식별자를 선택합니다.

NameID 형식 변경

애플리케이션에서 NameID(사용자 ID) 특성에 대해 다른 형식을 요구하는 경우 nameID 편집 섹션을 참조하여 NameID 유형을 변경합니다.

Microsoft Entra ID에서는 선택한 값 또는 SAML AuthRequest에서 앱이 요청한 형식을 기반으로 NameID 특성(사용자 ID)의 형식을 선택합니다. 자세한 내용은 Single sign-on SAML 프로토콜의 "NameIDPolicy" 섹션을 참조하세요.

앱은 SAML 응답에 대해 다른 시그니처 메서드를 필요로 합니다.

Microsoft Entra ID로 디지털 서명된 SAML 토큰 부분을 변경하려면 다음 단계를 따릅니다.

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션으로 이동합니다.

  3. Single Sign-On을 구성하려는 애플리케이션을 선택합니다.

  4. 앱이 로드된 후 왼쪽의 탐색 창에서 Single sign-on을 선택합니다.

  5. SAML 서명 인증서에서 고급 인증서 서명 설정 표시를 클릭합니다.

  6. 다음 옵션 중에서 앱에 필요한 서명 옵션을 선택합니다.

    • SAML 응답 서명
    • SAML 응답 및 어설션 서명
    • SAML 어설션 서명

    다음에 사용자가 앱에 로그인하면 Microsoft Entra ID는 선택한 SAML 응답 부분에 서명합니다.

앱에 SHA-1 서명 알고리즘이 필요합니다.

기본적으로 Microsoft Entra ID는 가장 안전한 알고리즘을 사용하여 SAML 토큰에 서명합니다. 앱에 SHA-1이 필요한 경우를 제외하고 서명 알고리즘을 SHA-1로 변경하지 않는 것이 좋습니다.

서명 알고리즘을 변경하려면 아래 단계를 수행합니다.

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션으로 이동합니다.

  3. Single Sign-On을 구성하려는 앱을 선택합니다.

  4. 앱이 로드된 후 앱 왼쪽의 탐색 창에서 Single Sign-On을 선택합니다.

  5. SAML 서명 인증서에서 고급 인증서 서명 설정 표시를 클릭합니다.

  6. 서명 알고리즘으로 SHA-1을 선택합니다.

    다음에 사용자가 앱에 로그인하면 Microsoft Entra ID는 SHA-1 알고리즘을 사용하여 SAML 토큰에 서명합니다.

다음 단계