Active Directory Federation Services Idp 시작 로그온 문제 해결

AD FS(Active Directory Federation Services) 로그온 페이지를 사용하여 인증이 작동하는 경우 검사 수 있습니다. 이 테스트는 페이지로 이동하여 로그인하여 수행됩니다. 또한 로그인 페이지를 사용하여 모든 SAML 2.0 신뢰 당사자가 나열되었는지 확인할 수 있습니다.

Idp 시작 로그온 페이지 사용

기본적으로 Windows 2016의 AD FS에는 로그온 페이지가 활성화되어 있지 않습니다. 페이지를 사용하도록 설정하려면 PowerShell 명령을 Set-AdfsProperties사용할 수 있습니다. 다음 절차를 사용하여 페이지를 사용하도록 설정합니다.

1. Windows PowerShell을 엽니다.

2. Enter 키를 Get-AdfsProperties 누를 수 있습니다.

3. EnableIdpInitiatedSignonPage 속성이 false로 설정되어 있는지 확인합니다.

   

4. PowerShell에서 Set-AdfsProperties -EnableIdpInitiatedSignonPage $true을 입력합니다.

5. PowerShell은 명령에 대한 Set-AdfsProperties 확인을 제공하지 않습니다. EnableIdpInitatedSignonPage 속성이 true로 설정되어 있는지 확인하려면 명령을 다시 입력 Get-AdfsProperties 하고 속성 값을 검사.

   

인증 테스트

다음 절차에 따라 Idp 시작 로그온 페이지에서 AD FS 인증을 테스트합니다.

1. 웹 브라우저를 열고 Idp 로그온 페이지로 이동합니다. URL은 다음과 같 https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx을 수 있습니다.

2. 로그인하라는 메시지가 표시됩니다. 자격 증명을 입력합니다.

   

3. 프로세스가 성공하면 로그인됩니다.

원활한 로그인을 사용하여 인증 테스트

AD FS 서버의 URL이 인터넷 옵션의 로컬 인트라넷 영역에 추가되었는지 확인하여 원활한 로그인 환경을 테스트할 수 있습니다. 다음 절차를 따르세요.

1. Windows 10 클라이언트에서 시작 및 인터넷 옵션을 입력하고 인터넷 옵션을 선택합니다.

2. 보안 탭을 선택하고 로컬 인트라넷을 선택한 다음 사이트를 선택합니다.

   

3. 고급을 선택합니다.

4. URL을 입력하고 추가를 선택합니다. 닫기를 선택합니다.

   

5. 확인을 선택합니다. 그런 다음 확인을 선택하여 인터넷 옵션을 닫습니다.

6. 웹 브라우저를 열고 Idp 로그온 페이지로 이동합니다. URL은 다음과 같 https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx을 수 있습니다.

7. 로그인 단추를 선택합니다. 자동으로 로그인해야 하며 자격 증명을 입력하라는 메시지가 표시되지 않아야 합니다.

   

알려진 문제

AD FS 로그온 페이지는 WS-Federation 수동 엔드포인트로만 구성된 클레임 공급자 트러스트를 사용하여 로그인을 시작하는 데 사용할 수 없습니다. ClaimsXRay와 같은 신뢰 당사자를 등록하여 WS-Federation 클레임 공급자 트러스트가 의도한 대로 작동하는지 확인합니다.

다음 단계

• AD FS 문제 해결