AD FS 문제 해결 - 클레임 발급
클레임은 한 주체가 자신 또는 다른 주제에 대해 만드는 진술입니다. 클레임은 신뢰 당사자가 발급하고 하나 이상의 값을 부여한 다음 AD FS 서버에서 발급한 보안 토큰에 패키지됩니다. 이 프로세스에는 여러 이동 부분이 있으므로 클레임 발급을 이러한 주요 부분으로 세분화할 수 있습니다.
참고 항목
AD FS 도움말 사이트에서 ClaimsXRay를 사용하여 클레임 문제 해결을 지원할 수 있습니다.
토큰 요청
신뢰 당사자로 이동하면 토큰 요청이 있는 AD FS로 리디렉션됩니다. 요청에 문제가 발생할 수 있습니다. 특히:
타사(특히 SAML)를 사용하는 요청 형식 지정
오타가 있는 미리 서식이 지정된 URL
WS-Federaion 신뢰 당사자로부터 토큰을 발급할 때 토큰 요청은 URL 쿼리 문자열 매개 변수와 함께 발생합니다. 신뢰 당사자가 AD FS로 리디렉션할 때 해당 URL에 올바른 매개 변수를 지정하지 않으면 요청에 문제가 발생할 수 있습니다.
토큰 형식을 확인하기 위해 웹 디버거 도구를 사용할 수 있습니다.