AD FS 문제 해결
AD FS(Active Directory Federation Services)에는 많은 이동 조각이 있고, 다양한 작업을 수행하며, 다양한 종속성이 있습니다. 물론 이러한 복잡성은 다양한 문제를 야기할 수 있습니다. 이 문서는 이러한 문제 해결을 시작하도록 설계되었습니다. 집중해야 하는 공통 영역, 추가 정보에 관한 기능을 사용 설정하고 문제를 추적하는 다양한 도구를 소개합니다.
참고 항목
자세한 내용은 AD FS 도움말을 참조하세요. 이 도움말은 사용자와 관리자가 더 빠른 속도로 인증 문제를 더욱 쉽게 해결할 수 있도록 한곳에서 효과적인 도구를 제공합니다.
우선 확인 사항
심층적인 문제 해결을 살펴보기 전에 먼저 확인해야 할 몇 가지 사항이 있습니다. 화면은 다음과 같습니다.
- DNS 구성 - 페더레이션 서비스의 이름을 확인할 수 있나요? 이 연결은 부하 분산 장치의 IP 주소 또는 팜에 있는 AD FS 서버 중 하나의 IP 주소로 확인되어야 합니다. 자세한 내용은 AD FS 문제 해결 - DNS을 참조하세요.
- AD FS 엔드포인트 - AD FS 엔드포인트로 이동할 수 있나요? 이 엔드포인트로 이동하면 AD FS 웹 서버가 요청에 응답하는지 여부를 확인할 수 있습니다. 이 파일을 확인할 수 있는 경우 AD FS가 443 이상의 요청을 서비스하고 있음을 알 수 있습니다. 자세한 내용은 AD FS 문제 해결 - AD FS 메타데이터 엔드포인트를 참조하세요.
- Idp 시작 로그온 - idP 시작 로그온 페이지를 통해 로그인 및 인증할 수 있나요? 이 페이지는 기본적으로 사용 설정이 해제되어 있으므로 사용하도록 설정해야 합니다.
Set-AdfsProperties -EnableIdPInitiatedSignOn $true(으)로 페이지를 사용 설정합니다. . 로그인하고 인증할 수 있는 경우 AD FS가 이 영역에서 작동한다는 것을 알 수 있습니다. 자세한 내용은 AD FS 문제 해결 - idP 시작 로그온을 참조하세요.
일반적인 문제 해결 영역
| 속성 | 설명 |
|---|---|
| 이벤트 및 로깅 | Windows 이벤트 로그를 사용하여 관리자 및 추적 로그를 통해 상위/하위 수준 정보를 볼 수 있습니다. 보안 감사를 볼 때도 사용할 수 있습니다. |
| SQL 연결 | AD FS 서버와 백 엔드 SQL 데이터베이스 간의 연결을 테스트하는 방법에 관한 정보입니다. |
| 클레임 발급 | AD FS가 클레임을 올바르게 발급하는지 확인하는 방법에 대한 정보입니다. |
| 루프 검색 | ID 공급자(idP)와 신뢰 당사자(RP) 간에 사용자가 반송되는 것을 확인하고 이를 방지하는 방법에 관한 정보입니다. |
| 인증서 | 발생할 수 있는 일반적인 인증서 문제입니다. |
| Fiddler | Fiddler를 설치하고 사용하는 방법에 관한 정보입니다. |
| Fiddler를 사용한 WS 페더레이션 | WS-Federation 상호 작용의 상세 Fiddler 추적입니다. |
| 클레임 규칙 구문 | 클레임 규칙 및 해당 구문 문제 해결에 관한 정보입니다. |
| Windows 통합 인증 | 통합 인증 문제 해결에 관한 정보입니다. |
| Microsoft Entra ID | Microsoft Entra ID와 AD FS 상호 작용 문제 해결에 관한 정보입니다. |
| AD FS 진단 분석기 | AD FS 도움말 진단 분석기는 진단 PowerShell 모듈을 사용하여 기본 AD FS 검사를 수행합니다. |