AD FS(Active Directory Federation Services) 로그인 페이지를 사용하여 인증이 작동하는지 확인할 수 있습니다. 이 테스트를 수행하려면 페이지로 이동하여 로그인합니다. 또한 로그인 페이지를 사용하여 모든 SAML 2.0 신뢰 당사자가 표시되는지 확인할 수 있습니다.
IdP 시작 로그인 페이지 활성화
기본적으로 Windows 2016의 AD FS에는 로그인 페이지가 활성화되어 있지 않습니다. 페이지를 사용하도록 설정하려면 PowerShell 명령을 Set-AdfsProperties사용합니다. 다음 절차를 따라 마법사를 실행합니다.
Windows PowerShell을 엽니다.
Get-AdfsProperties를 입력합니다.속성이 .
EnableIdpInitiatedSignonPage로 설정되어 있는지 확인합니다False.
PowerShell에서
Set-AdfsProperties -EnableIdpInitiatedSignonPage $true을 입력합니다.PowerShell은
Set-AdfsProperties명령에 대한 확인을 제공하지 않습니다. 속성이EnableIdpInitatedSignonPage설정되어True있는지 확인하려면 명령을 다시 입력Get-AdfsProperties하고 속성 값을 확인합니다.
Test authentication
IdP(ID 공급자) 시작 로그인 페이지에서 AD FS 인증을 테스트하려면 다음 절차를 따르세요.
웹 브라우저를 열고 IdP 로그인 페이지로 이동합니다. URL은 다음과 같을 수 있습니다.
https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx로그인하라는 메시지가 표시됩니다. 자격 증명을 입력합니다.
프로세스가 성공하면 로그인됩니다.
원활한 로그인을 사용하여 인증 테스트
AD FS 서버의 URL이 인터넷 옵션의 로컬 인트라넷 영역에 추가되었는지 확인하여 원활한 로그인 환경을 테스트할 수 있습니다. 다음 절차를 따르세요.
On a Windows 10 client, select Start, enter internet options, and select Internet Options.
Select the Security tab, and then select Local intranet>Sites.
Select Advanced.
Enter your URL, and then select Add>Close.
Select OK. Then select OK to close the internet options.
웹 브라우저를 열고 IdP 로그인 페이지로 이동합니다. URL은 다음과 같을 수 있습니다.
https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspxSelect Sign in. 자동으로 로그인해야 하며 자격 증명을 입력하라는 메시지가 표시되지 않아야 합니다.
Known issues
AD FS 로그인 페이지는 WS-Federation 수동 엔드포인트로만 구성된 클레임 공급자 트러스트로 로그인을 시작하는 데 사용할 수 없습니다.