AD FS에서 WIA(Windows Integrated Authentication)를 사용하도록 브라우저 구성
기본적으로 WIA(Windows 통합 인증)는 Windows Server 2012 R2의 AD FS(Active Directory Federation Services)에서 인증을 위해 브라우저를 사용하는 모든 애플리케이션에 대해 조직의 내부 네트워크(인트라넷) 내에서 발생하는 인증 요청에 대해 사용하도록 설정됩니다.
이제 AD FS 2016에는 Edge 브라우저가 Windows Phone을 catch하지 않고도 WIA를 수행할 수 있도록 하는 향상된 기본 설정이 있습니다.
=~Windows\s*NT.*Edg.*
위의 의미는 자주 업데이트되더라도 일반적인 Edge 시나리오를 지원하도록 개별 사용자 에이전트 문자열을 더 이상 구성할 필요가 없음을 의미합니다.
다른 브라우저의 경우 사용 중인 브라우저에 따라 필요한 값을 추가하도록 AD FS 속성 WiaSupportedUserAgents를 구성합니다. 아래의 절차를 따르세요.
WIASupportedUserAgent 설정 보기
WIASupportedUserAgents는 WIA를 지원하는 사용자 에이전트를 정의합니다. AD FS는 브라우저 컨트롤 또는 브라우저에서 로그인을 수행할 때 사용자 에이전트 문자열을 분석 합니다.
다음 PowerShell 예제를 사용하여 현재 설정을 볼 수 있습니다.
Get-AdfsProperties | select -ExpandProperty WiaSupportedUserAgents
WIASupportedUserAgent 설정 변경
기본적으로 새 AD FS 설치의 집합이 생성 하는 사용자 에이전트 문자열 일치 합니다. 그러나 이러한 될 수 있습니다 최신 브라우저 및 디바이스 변경 내용을 기반으로 합니다. 특히, Windows 디바이스 조금씩와 유사한 사용자 에이전트 문자열을 토큰에 있습니다. 다음 Windows PowerShell 예에서는 현재 집합을 원활 하 게 WIA를 지원 합니다. 현재 시중에는 디바이스에 대 한 최상의 지침을 제공 합니다.
Windows Server 2012 R2 이하에 AD FS가 있는 경우:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0","MSIPC", "Windows Rights Management Client", "Edg/","Edge/")
Windows Server 2016 R2 이상에 AD FS가 있는 경우:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0", "MSIPC", "Windows Rights Management Client", "=~Windows\s*NT.*Edg.*")
위의 명령을 AD FS만 설명 되어 있는 다음 사용 사례 wia 확인 됩니다.
| 사용자 에이전트 | 사용 사례 |
|---|---|
| MSIE 6.0 | IE 6.0 |
| 7.0; MSIE Windows NT | IE 7, IE 인트라넷 영역에 있습니다. “Windows NT” 조각은 데스크톱 운영 체제에서 전송됩니다. |
| MSIE 8.0 | IE 8.0 (디바이스가 없으면이 전송, 보다 구체적인 해야 하므로) |
| MSIE 9.0 | IE 9.0 (디바이스가 보내기이 더 해야이 더 구체적인) |
| 10.0; MSIE Windows NT 6 | Windows XP 및 최신 버전의 데스크톱 운영 체제 용 IE 10.0 사용자 에이전트를 전송하므로 Windows Phone 8.0 디바이스(기본 설정이 모바일로 설정되어 있음)는 제외됩니다: Mozilla/5.0(호환; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Touch; NOKIA; Lumia 920) |
| Windows NT 6.3; Trident/7.0 Windows NT 6.3; Win64; x64; Trident/7.0 Windows NT 6.3; WOW64; Trident/7.0 |
Windows 8.1 데스크톱 운영 체제를 서로 다른 플랫폼 |
| Windows NT 6.2; Trident/7.0 Windows NT 6.2; Win64; x64; Trident/7.0 Windows NT 6.2; WOW64; Trident/7.0 |
Windows 8 데스크톱 운영 체제를 서로 다른 플랫폼 |
| Windows NT 6.1; Trident/7.0 Windows NT 6.1; Win64; x64; Trident/7.0 Windows NT 6.1; WOW64; Trident/7.0 |
Windows 7 데스크톱 운영 체제를 서로 다른 플랫폼 |
| Edg/ 및 Edge/ | Windows Server 2012 R2 이하의 Microsoft Edge(Chromium) |
| =~Windows\s*NT.*Edg.* | Windows Server 2016 이상의 Microsoft Edge(Chromium) |
| MSIPC | Microsoft 정보 보호 및 제어 클라이언트 |
| Windows Rights Management 클라이언트 | Windows Rights Management 클라이언트 |