기본적으로 WIA(Windows 통합 인증)는 Windows Server 2012 R2의 AD FS(Active Directory Federation Services)에서 인증을 위해 브라우저를 사용하는 모든 애플리케이션에 대해 조직의 내부 네트워크(인트라넷) 내에서 발생하는 인증 요청에 대해 사용하도록 설정됩니다.
AD FS 2016은 이제 Edge 브라우저가 Windows Phone을 잘못 감지하지 않으면서 WIA를 수행할 수 있도록 하는 향상된 기본 설정을 갖추고 있습니다.
=~Windows\s*NT.*Edg.*
위의 의미는 자주 업데이트되더라도 일반적인 Edge 시나리오를 지원하도록 개별 사용자 에이전트 문자열을 더 이상 구성할 필요가 없음을 의미합니다.
다른 브라우저의 경우 사용 중인 브라우저에 따라 필요한 값을 추가하도록 AD FS 속성 WiaSupportedUserAgents를 구성합니다. 아래의 절차를 따르세요.
WIASupportedUserAgent 설정 보기
WIASupportedUserAgents는 WIA를 지원하는 사용자 에이전트를 정의합니다. AD FS는 브라우저 컨트롤 또는 브라우저에서 로그인을 수행할 때 사용자 에이전트 문자열을 분석 합니다.
다음 PowerShell 예제를 사용하여 현재 설정을 볼 수 있습니다.
Get-AdfsProperties | select -ExpandProperty WiaSupportedUserAgents
WIASupportedUserAgent 설정 변경
기본적으로 새로운 AD FS 설치는 사용자 에이전트 문자열 일치의 집합을 생성합니다. 그러나 이러한 내용은 브라우저 및 디바이스 변경 내용에 따라 최신이 아닐 수 있습니다. 특히, Windows 디바이스의 사용자 에이전트 문자열은 토큰에 사소한 차이가 있을 뿐 유사합니다. 현재 시중에 나와 있는 디바이스 중 원활하게 WIA를 지원하는 제품에 대해, 다음 Windows PowerShell 예제는 최상의 지침을 제공해 줍니다.
Windows Server 2012 R2 이하에 AD FS가 있는 경우:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0","MSIPC", "Windows Rights Management Client", "Edg/","Edge/")
Windows Server 2016 R2 이상에 AD FS가 있는 경우:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0", "MSIPC", "Windows Rights Management Client", "=~Windows\s*NT.*Edg.*")
위의 명령은 AD FS가 다음의 WIA 사용 사례에만 적용되도록 합니다.
| 사용자 에이전트 | 사용 사례 |
|---|---|
| MSIE 6.0 | 아이오 6.0 |
| MSIE 7.0; 윈도우 NT | IE 7, IE 인트라넷 영역에 있습니다. “Windows NT” 조각은 데스크톱 운영 체제에서 전송됩니다. |
| MSIE 8.0 시리즈 | IE 8.0 (이 정보를 보내는 디바이스가 없으므로, 보다 구체적으로 해야 함) |
| MSIE 9.0 | IE 9.0 (어떤 디바이스도 이것을 보내지 않으므로 구체화할 필요가 없습니다) |
| MSIE 10.0; 윈도우 NT 6 | Windows XP 및 최신 버전의 데스크톱 운영 체제 용 IE 10.0 사용자 에이전트를 전송하므로 Windows Phone 8.0 디바이스(기본 설정이 모바일로 설정되어 있음)는 제외됩니다: Mozilla/5.0(호환; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Touch; NOKIA; Lumia 920) |
| 윈도우 NT 6.3; 트라이던트/7.0 윈도우 NT 6.3; 승리64; 64 배; 트라이던트/7.0 윈도우 NT 6.3; 와우64; 트라이던트/7.0 |
Windows 8.1 데스크톱 운영 체제, 다양한 플랫폼에서 지원됩니다. |
| 윈도우 NT 6.2; 트라이던트/7.0 윈도우 NT 6.2; 승리64; 64 배; 트라이던트/7.0 윈도우 NT 6.2; 와우64; 트라이던트/7.0 |
Windows 8 데스크톱 운영 체제, 다양한 플랫폼 |
| 윈도우 NT 6.1; 트라이던트/7.0 윈도우 NT 6.1; 승리64; 64 배; 트라이던트/7.0 윈도우 NT 6.1; 와우64; 트라이던트/7.0 |
Windows 7 데스크톱 운영 체제는 서로 다른 플랫폼에 호환됩니다. |
| Edg/ 및 Edge/ | Windows Server 2012 R2 이하의 Microsoft Edge(Chromium) |
| =~Windows\s*NT.*Edg.* | Windows Server 2016 이상의 Microsoft Edge(Chromium) |
| MSIPC(마이크로소프트 | Microsoft 정보 보호 및 제어 클라이언트 |
| Windows Rights Management 클라이언트 | Windows Rights Management 클라이언트 |