SharePoint 2010에서 SAML 클레임 사용 시 표시되는 "토큰 발급자가 신뢰할 수 있는 발급자가 아닙니다." 메시지
최초 문서 게시일: 2012년 5월 18일 금요일
SharePoint에서는 때때로 정확하지 않은 정보가 표시되는 경우가 있습니다.
개인적인 경험을 예로 들어 보겠습니다. 오늘 제 동료인 Nidhish와 함께 SharePoint 사이트에서 SAML이 작동하도록 하는 작업을 했는데요. 작업을 시작하자마자 사이트를 방문하니 알 수 없는 HTTP 500 오류가 표시되었습니다. 저도 한 번도 본 적이 없는 오류였습니다. 그래서 문제를 자세히 파악하기 위해 ULS 로그를 여니 "토큰 발급자가 신뢰할 수 있는 발급자가 아닙니다."라는 오류가 확인되었습니다. 개인적으로 SharePoint에서 SAML을 수없이 설정해 보았기 때문에 인증서를 올바르게 구성했다는 자신이 있었습니다. 그래도 만약을 위해 SPTrustedRootAuthority에 등록한 인증서를 확인하고, 인증서 지문을 대조하고, ADFS에서 인증서를 다시 확인하고, 서비스와 상자를 재생하는 등 여러 작업을 수행해 보았습니다. 그 결과 인증서 구성의 모든 면이 정상인 것으로 확인되었기에 오류를 더욱 이해할 수가 없었습니다.
결국 ADFS의 모든 신뢰 당사자 설정을 다시 검토하기로 했고, 여기에서 "실제" 문제가 확인되었습니다. 신뢰 당사자의 WS-FED 끝점이 "https://foo/_trust"가 아닌 "https://foo"로 잘못 설정되어 있었던 것입니다. 모든 인증서는 정상이었지만 요청이 _trust 디렉터리가 아닌 루트로 리디렉션되고 있었습니다. WS-Fed 끝점을 업데이트하자 모든 기능이 정상적으로 작동했습니다. 같은 상황이 발생할 경우 참고하시기 바랍니다.
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 The Issuer of a Token is not a Trusted Issuer Craziness with SAML Claims in SharePoint 2010을 참조하십시오.