다음을 통해 공유

Active Directory Federation Services Idp 시작 로그온 문제 해결

  • 아티클

AD FS(Active Directory Federation Services) 로그온 페이지를 사용하여 인증이 작동하는지 확인할 수 있습니다. 이 테스트는 페이지로 이동하여 로그인한 후에 수행합니다. 또한 로그인 페이지를 사용하여 모든 SAML 2.0 신뢰 당사자가 표시되는지 확인할 수 있습니다.

Idp 시작 로그온 페이지 사용 설정

기본적으로 Windows 2016의 AD FS에는 로그온 페이지가 사용 설정되어 있지 않습니다. 페이지를 사용 설정하려면 Set-AdfsProperties PowerShell 명령을 사용할 수 있습니다. 다음 절차를 따라 마법사를 실행합니다.

  1. Windows PowerShell을 엽니다.

  2. Get-AdfsProperties을(를) 입력하고 Enter 키를 누릅니다.

  3. EnableIdpInitiatedSignonPage 속성이 false로 설정되어 있는지 확인합니다.

    EnableIdpInitiatedSignonPage 속성이 false로 설정되어 있음을 강조하는 PowerShell 출력을 보여 주는 스크린샷

  4. PowerShell에서 Set-AdfsProperties -EnableIdpInitiatedSignonPage $true을 입력합니다.

  5. PowerShell은 Set-AdfsProperties 명령에 대한 확인을 제공하지 않습니다. EnableIdpInitatedSignonPage 속성이 true로 설정되어 있는지 확인하려면 Get-AdfsProperties 명령을 다시 입력하고 속성 값을 확인합니다.

    EnableIdpInitiatedSignonPage 속성이 true로 설정되어 있음을 강조하는 PowerShell 출력을 보여 주는 스크린샷

인증 테스트

다음 절차를 따라 Idp 시작 로그온 페이지에서 AD FS 인증을 테스트합니다.

  1. 웹 브라우저를 열고 Idp 로그온 페이지로 이동합니다. URL은 다음과 같을 수 있습니다. https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx

  2. 로그인하라는 메시지가 표시됩니다. 자격 증명을 입력합니다.

    로그인 페이지와 자격 증명을 묻는 대화 상자를 보여 주는 스크린샷

  3. 프로세스가 성공하면 로그인됩니다.

원활한 로그인을 사용하여 인증 테스트

AD FS 서버의 URL이 인터넷 옵션의 로컬 인트라넷 영역에 추가되었는지 확인하여 원활한 로그인 환경을 테스트할 수 있습니다. 다음 절차를 따르세요.

  1. Windows 10 클라이언트에서 시작인터넷 옵션을 입력하고 인터넷 옵션을 선택합니다.

  2. 보안 탭을 선택하고 로컬 인트라넷을 선택한 후 사이트를 선택합니다.

    강조된 로컬 인트라넷 옵션을 보여 주는 인터넷 속성 대화 상자의 보안 탭 스크린샷

  3. 고급을 선택합니다.

  4. URL을 입력하고 추가를 선택합니다. 닫기를 선택합니다.

    인증을 위해 추가될 URL을 요청하는 로컬 인트라넷 팝업 상자의 스크린샷

  5. 확인을 선택합니다. 그 다음으로 확인을 선택하여 인터넷 옵션을 닫습니다.

  6. 웹 브라우저를 열고 Idp 로그온 페이지로 이동합니다. URL은 다음과 같을 수 있습니다. https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx

  7. 로그인 단추를 선택합니다. 자동으로 로그인해야 하며 자격 증명을 입력하라는 메시지가 표시되지 않아야 합니다.

    사용자에게 자격 증명을 묻는 메시지가 표시되지 않았음을 보여 주는 로그인 페이지의 스크린샷

알려진 문제

AD FS 로그온 페이지는 WS-Federation 패시브 엔드포인트로만 구성된 클레임 공급자 트러스트로 로그인을 시작하는 데에는 사용할 수 없습니다. ClaimsXRay와 같은 신뢰 당사자를 등록하여 WS-Federation 클레임 공급자 트러스트가 의도대로 작동하는지 확인합니다.

다음 단계