AD FS 문제 해결
AD FS(Active Directory Federation Services)에는 많은 이동 조각이 있고, 다양한 작업을 수행하며, 다양한 종속성이 있습니다. 당연히 이러한 복잡성은 다양한 문제를 야기할 수 있습니다. 이 문서는 이러한 문제 해결을 시작하도록 설계되었습니다. 집중해야 하는 공통 영역, 추가 정보에 대한 기능을 사용하도록 설정하는 방법 및 문제를 추적하는 다양한 도구를 소개합니다.
참고 항목
자세한 내용은 AD FS 도움말을 참조 하세요. 이 도움말은 사용자와 관리자가 더 빠른 속도로 인증 문제를 보다 쉽게 해결할 수 있도록 한 곳에서 효과적인 도구를 제공합니다.
먼저 검사 것
심층적인 문제 해결을 살펴보기 전에 먼저 검사 몇 가지 사항이 있습니다. 화면은 다음과 같습니다.
- DNS 구성 - 페더레이션 서비스의 이름을 확인할 수 있나요? 이 연결은 부하 분산 장치의 IP 주소 또는 팜에 있는 AD FS 서버 중 하나의 IP 주소로 확인되어야 합니다. 자세한 내용은 AD FS 문제 해결 - DNS를 참조하세요.
- AD FS 엔드포인트 - AD FS 엔드포인트로 이동할 수 있나요? 이 엔드포인트로 이동하면 AD FS 웹 서버가 요청에 응답하는지 여부를 확인할 수 있습니다. 이 파일에 연결할 수 있는 경우 AD FS가 443 이상의 요청을 처리하고 있다는 것을 알 수 있습니다. 자세한 내용은 AD FS 문제 해결 - AD FS 메타데이터 엔드포인트를 참조하세요.
- Idp 시작 로그온 - idP 시작 로그온 페이지를 통해 로그인하고 인증할 수 있나요? 이 페이지는 기본적으로 사용하지 않도록 설정되어 있으므로 사용하도록 설정해야 합니다. 페이지를 사용하도록 설정하는 데 사용합니다
Set-AdfsProperties -EnableIdPInitiatedSignOn $true. 로그인하고 인증할 수 있는 경우 AD FS가 이 영역에서 작동한다는 것을 알 수 있습니다. 자세한 내용은 AD FS 문제 해결 - idP 시작 로그온을 참조하세요.
일반적인 문제 해결 영역
| 이름 | 설명 |
|---|---|
| 이벤트 및 로깅 | Windows 이벤트 로그를 사용하여 관리자 및 추적 로그를 통해 상위 수준 및 하위 수준 정보를 볼 수 있습니다. 보안 감사를 보는 데도 사용할 수 있습니다. |
| SQL 연결 | AD FS 서버와 백 엔드 SQL 데이터베이스 간의 연결을 테스트하는 방법에 대한 정보입니다. |
| 클레임 발급 | AD FS가 클레임을 올바르게 발급하는지 여부를 확인하는 방법에 대한 정보입니다. |
| 루프 검색 | ID 공급자(idP)와 신뢰 당사자(RP) 간에 사용자가 반송되는 것을 확인하고 방지하는 방법에 대한 정보입니다. |
| 인증서 | 발생할 수 있는 일반적인 인증서 문제입니다. |
| Fiddler | Fiddler를 설치하고 사용하는 방법에 대한 정보입니다. |
| Fiddler를 사용한 WS 페더레이션 | WS-페더레이션 상호 작용의 자세한 Fiddler 추적입니다. |
| 클레임 규칙 구문 | 클레임 규칙 및 해당 구문 문제 해결에 대한 정보입니다. |
| Windows 통합 인증 | 통합 인증 문제 해결에 대한 정보입니다. |
| Microsoft Entra ID | Microsoft Entra ID와 AD FS 상호 작용 문제 해결에 대한 정보입니다. |
| AD FS 진단 분석기 | AD FS 도움말 진단 분석기는 진단 PowerShell 모듈을 사용하여 기본 AD FS 검사 수행합니다. |