AD FS 페이지 지정된 로그인

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

로그인에 대한 사용자 인터페이스는 Windows Server 2019에서 업데이트되어 Microsoft Entra ID와 동일한 디자인과 느낌을 줍니다. 이 업데이트는 중앙 및 페이지 지정된 사용자 흐름을 통합하여 사용자에게 향상된 로그인 환경을 제공합니다.

새로운 기능

Windows Server 2012 R2 및 2016의 AD FS에서 로그인 화면은 다음과 같이 표시되었습니다.

Windows Server 2019 로그인은 화면 오른쪽에 있는 단일 양식을 표시하는 대신, 다음을 비롯한 다양한 디자인 업데이트를 제공합니다.

• 가운데 맞춤 UI. 이전 버전에서는 이전 스크린샷과 같이 로그인 UI가 화면 오른쪽에 표시됩니다. 이제 UI는 환경을 현대화하기 위해 전면 및 가운데에 배치됩니다.
• 페이지 매김. 많은 양식을 작성하는 대신 새 흐름을 통해 로그인 환경을 단계별로 안내합니다. 자체 연구에 따르면 이러한 접근 방식을 통해 고객은 더 성공적인 로그인을 할 수 있습니다. 또한 다양한 인증 방법(예: 휴대폰 인증)을 통합하여 보다 원활하게 로그인할 수 있습니다.

첫 번째 페이지에서 사용자 이름을 입력하라는 메시지가 표시됩니다. "로그인 유지" 옵션을 선택하여 로그인 프롬프트의 수를 최소화하고 안전한 경우 로그인 상태를 유지할 수도 있습니다. (이 옵션은 기본적으로 비활성화됩니다.)

두 번째 페이지에는 관리자가 구성한 인증 옵션이 표시됩니다. 외부 인증을 기본 인증으로 허용하는 경우, 해당 인증이 포함됩니다.

세 번째 페이지에서 암호를 입력하라는 메시지가 표시됩니다(인증 옵션을 "암호"로 선택한 경우).

페이지 지정된 로그인으로 업그레이드

AD FS를 새로 설치하면 새 로그인 UI가 기본적으로 제공됩니다.

AD FS 2012 R2 또는 2016을 사용하는 기존 고객의 경우, 서버를 AD FS 2019로 업그레이드하고 FBL을 2019로 사용하도록 설정한 후 두 가지 방법으로 새 UI 디자인을 받을 수 있습니다.

• PowerShell을 통해 새 로그인을 허용합니다. 페이지 매김을 사용하려면 다음 명령을 실행합니다.

Set-AdfsGlobalAuthenticationPolicy -EnablePaginatedAuthenticationPages $true

• PowerShell 또는 AD FS 서버 관리자 통해 외부 인증을 기본 인증으로 설정합니다. 이 기능을 사용하면 페이지 지정된 새 로그인 페이지가 활성화됩니다.

AD FS의 새 고객의 경우, 새 디자인이 기본적으로 제공됩니다. 단, AD FS 2012 R2 또는 2016을 사용하는 경우, 일부 단계를 통해 새 디자인을 받을 수 있습니다.

Set-AdfsGlobalAuthenticationPolicy -AllowAdditionalAuthenticationAsPrimary $true

사용자 지정

AD FS 2019에서 사용자 지정 옵션은 계속 유효합니다.

관련 링크

• 서버를 AD FS 2019로 업그레이드하지 않지만 새 로그인 디자인을 사용하려는 경우: Active Directory Federation Services에서 Microsoft Entra UX 웹 테마 사용
• 사용자 지정 지침: AD FS 사용자 로그인 사용자 지정