AD FS(Active Directory Federation Services)에는 많은 이동 조각이 있고, 다양한 작업을 수행하며, 다양한 종속성이 있습니다. 이러한 복잡성은 다양한 문제를 야기할 수 있습니다. 이 문서는 이러한 문제 해결을 시작하는 데 도움이 됩니다. 여기서는 집중해야 하는 공통 영역, 추가 정보를 위한 기능을 사용하도록 설정하는 방법 및 문제를 추적하는 다양한 도구를 소개합니다.
우선 확인 사항
심층적인 문제 해결을 살펴보기 전에 먼저 다음 사항을 확인합니다.
- DNS(Domain Name System) 구성: 페더레이션 서비스의 이름을 확인할 수 있나요? 이 연결은 부하 분산 장치의 IP 주소 또는 팜에 있는 AD FS 서버 중 하나의 IP 주소로 확인되어야 합니다. 자세한 내용은 AD FS 문제 해결: DNS참조하세요.
- AD FS 엔드포인트: AD FS 엔드포인트로 이동할 수 있나요? 이 엔드포인트로 이동하면 AD FS 웹 서버가 요청에 응답하는지 여부를 확인할 수 있습니다. 이 파일에 연결할 수 있는 경우 AD FS가 443을 통해 요청을 처리하고 있음을 알 수 있습니다. 자세한 내용은 AD FS 문제 해결: AD FS 메타데이터 엔드포인트참조하세요.
- IdP가 시작한 로그인 : IdP가 시작한 로그인 페이지를 통해 로그인하고 인증할 수 있나요? 이 페이지는 기본적으로 비활성화되어 있으므로 사용 가능하도록 설정하십시오.
Set-AdfsProperties -EnableIdPInitiatedSignOn $true을 사용하여 페이지를 활성화합니다. 로그인하고 인증할 수 있는 경우 AD FS가 이 영역에서 작동한다는 것을 알 수 있습니다. 자세한 내용은 AD FS 문제 해결: IdP에서 시작된 로그인을 참조하십시오.
일반적인 문제 해결 영역
| Name | Description |
|---|---|
| 이벤트 및 로깅 | Windows 이벤트 로그를 사용하여 관리자 및 추적 로그를 통해 상위 수준 및 하위 수준 정보를 볼 수 있습니다. 로그를 사용하여 보안 감사를 볼 수도 있습니다. |
| SQL 연결 | AD FS 서버와 백 엔드 SQL 데이터베이스 간의 연결을 테스트하는 방법에 대한 정보입니다. |
| 클레임 발급 | AD FS가 클레임을 올바르게 발급하는지 여부를 확인하는 방법에 대한 정보입니다. |
| 루프 검색 | IdP와 신뢰 당사자 간에 사용자가 앞뒤로 반송되는 것을 확인하고 방지하는 방법에 대한 정보입니다. |
| Certificates | 발생할 수 있는 일반적인 인증서 문제입니다. |
| Fiddler | Fiddler를 설치하고 사용하는 방법에 관한 정보입니다. |
| Fiddler를 사용한 WS 페더레이션 | WS-Federation 상호 작용의 상세 Fiddler 추적입니다. |
| 클레임 규칙 구문 | 클레임 규칙 및 해당 구문 문제를 해결하는 방법에 대한 정보입니다. |
| 통합 Windows 인증 | 통합 인증 문제를 해결하는 방법에 대한 정보입니다. |
| Microsoft Entra ID | Microsoft Entra ID와 AD FS 상호 작용 문제를 해결하는 방법에 대한 정보입니다. |