원격 연결 분석기를 사용하여 Microsoft 365, Azure 또는 Intune 대한 Single Sign-On 문제를 해결하는 방법

소개

이 문서에서는 Microsoft 원격 연결 분석기를 사용하여 Microsoft 365, Microsoft Azure 또는 Microsoft Intune 같은 Microsoft 클라우드 서비스에서 SSO(Single Sign-On) 로그온 문제를 진단하는 방법을 설명합니다. 또한 일반적인 SSO 오류의 원인에 대한 정보를 포함하고 문제를 해결하는 방법에 대한 리소스 링크를 나열합니다.

원격 연결 분석기는 클라우드 기반 서비스를 위한 무료 연결 테스트 플랫폼입니다. 인터넷에서 해당 서비스에 대해 동작하여 예상되는 동작에 필요한 페더레이션 서비스 엔드포인트의 가용성을 테스트합니다.

추가 정보

모든 SSO 통신의 데이터 흐름은 예측 가능합니다. 예상 데이터 흐름 패턴은 실패한 SSO 시도 중에 발생하는 실제 데이터 흐름 캡처와 비교하거나 대조하여 프로세스에 문제가 있을 수 있는 사항을 확인할 수 있습니다.

원격 연결 분석기를 실행하여 SSO 인증을 테스트하는 방법

원격 연결 분석기를 실행하여 SSO 인증을 테스트하려면 다음 단계를 수행합니다.

1. 웹 브라우저를 열고 로 이동합니다 https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

2. 사용자 ID 및 암호를 입력하고 보안 승인 검사 상자를 선택하고 확인 코드를 입력한 다음 테스트 수행을 클릭합니다.

   참고

   • 사용자 ID는 UPN(사용자 계정 이름)입니다.
   • 테스트하는 SSO 구현과 연결된 실제 자격 증명을 입력해야 합니다.

   

3. 연결 테스트가 성공적으로 완료되지 않은 경우 오류 아이콘에 따라 테스트 세부 정보 결과 트리를 확장하여 테스트에서 발생한 첫 번째 오류를 식별합니다. 검색된 오류 상태의 경우 테스트 결과 트리를 특정 오류로 확장한 다음 이 문제에 대해 자세히 알아보기 및 resolve 방법을 클릭합니다.

   다음 표에서는 문제를 resolve 데 사용할 수 있는 일반적인 SSO 오류 및 리소스의 원인을 나열합니다.

   테스트	일반적인 원인 및 실패 원본	설명	가능한 해결 방법
   도메인 등록을 검색하고 사용자에 대한 페더레이션 상태 정보의 유효성을 검사하려고 합니다. 사용자에 대해 수신된 도메인 등록 분석	도메인 등록에서 오류가 발견되었습니다.	이는 사용자의 UPN 접미사로 사용되는 도메인이 페더레이션되지 않았음을 나타냅니다.	UPN 접미사 도메인을 페더레이션합니다. 도메인 페더레이션 및 사용자 계정 문제를 해결합니다. 자세한 내용은 Microsoft 365, Azure 또는 Intune 페더레이션된 사용자의 계정 문제 해결을 참조하세요. 올바른 페더레이션 도메인 접미사를 사용하도록 사용자의 UPN을 업데이트합니다. 자세한 내용은 페더레이션된 사용자가 Microsoft 365, Azure 또는 Intune 로그인할 때 발생하는 사용자 이름 문제 해결을 참조하세요.
   호스트 이름을 resolve 시도합니다.DNS의 contoso.com	호스트 이름을 확인할 수 없습니다.	AD FS 서비스 엔드포인트의 공용 DNS 확인이 실패합니다.	이 문제를 해결하는 방법에 대한 자세한 내용은 Microsoft 365, Intune 또는 Azure에서 Single Sign-On 설정 문제 해결을 참조하세요. AD FS를 노출하지 않는 제한 사항에 대한 자세한 내용은 Microsoft 365, Azure 또는 Intune AD FS를 사용하여 Single Sign-On을 설정하기 위한 지원되는 시나리오를 참조하세요.
   호스트 sts.contoso.com TCP 포트 443을 테스트하여 수신 대기 중이고 열려 있는지 확인합니다.	지정된 포트가 차단되거나, 수신 대기하지 않거나, 예상 응답을 생성하지 않습니다.	AD FS 응답이 중지되었거나, 중지되었거나, 어떤 식으로든 사용할 수 없는 서비스 중 하나 이상.	서비스 다시 시작 자세한 내용은 인터넷 브라우저에서 페더레이션된 사용자에 대한 AD FS 로그인 웹 페이지를 표시할 수 없음을 참조하세요. 가능한 AD FS 메모리 누수에 대해 조사합니다. 자세한 내용은 Windows Server 2008 R2 또는 Windows Server 2008을 실행하는 컴퓨터의 "/adfs/services/trust/mex" 엔드포인트에 HTTP SOAP 요청을 보낼 때 "500" 오류 코드가 반환됨을 참조하세요. 방화벽에 게시된 AD FS 서비스 문제를 조사합니다. 자세한 내용은 사용자가 Microsoft 365, Intune 또는 Azure에 로그인할 때 AD FS 엔드포인트 연결 문제를 해결하는 방법을 참조하세요.
   메타데이터 교환 URL https://fed.contoso.com/adfs/services/trust/mex|ExRCA 에서 AD FS 메타데이터 정보를 검색해도 AD FS 메타데이터를 검색할 수 없습니다.	AD FS 응답이 중지되었거나, 중지되었거나, 어떤 식으로든 사용할 수 없는 서비스 중 하나 이상.	서비스 다시 시작 자세한 내용은 페더레이션된 사용자가 Microsoft 365, Azure 또는 Intune 로그인하려고 할 때 인터넷 브라우저에서 AD FS 웹 페이지를 표시할 수 없음을 참조하세요. AD FS 프록시 서버의 문제를 조사합니다. 자세한 내용은 사용자가 Microsoft 365, Intune 또는 Azure에 로그인할 때 AD FS 엔드포인트 연결 문제를 해결하는 방법을 참조하세요. 가능한 AD FS 메모리 누수에 대해 조사합니다. 자세한 내용은 Windows Server 2008 R2 또는 Windows Server 2008을 실행하는 컴퓨터의 "/adfs/services/trust/mex" 엔드포인트에 HTTP SOAP 요청을 보낼 때 "500" 오류 코드가 반환됨을 참조하세요.
   인증서 이름 유효성 검사	인증서 이름 유효성 검사에 실패했습니다.	SSL 인증서의 문제는 AD FS 인증을 제한하는 것입니다.	SSL 인증서를 사용하여 문제를 해결합니다. 자세한 내용은 Microsoft 365, Azure 또는 Intune 로그인하려고 할 때 AD FS에서 인증서 경고 수신을 참조하세요.
   인증서 신뢰가 확인되고 있습니다.	인증서 신뢰 유효성 검사에 실패했습니다.	SSL 인증서의 문제는 AD FS 인증을 제한하는 것입니다.	SSL 인증서를 사용하여 문제를 해결합니다. 자세한 내용은 Microsoft 365, Azure 또는 Intune 로그인하려고 할 때 AD FS에서 인증서 경고 수신을 참조하세요.
   ExRCA는 contoso.com/adfs/services/trust/2005/usernamemixed에서 https://sts. 보안 토큰 서비스에 인증하려고 시도합니다.	보안 토큰 서비스에서 SOAP 오류 응답을 받았습니다. HTTP 503 - 서비스를 사용할 수 없음 응답이 알 수 없음에서 수신되었기 때문에 웹 예외가 발생했습니다.	페더레이션 트러스트를 사용하여 AD FS 엔드포인트에 대한 인증이 오작동합니다.	페더레이션 트러스트를 확인하고 다시 빌드합니다. 자세한 내용은 페더레이션된 사용자가 Microsoft 365, Azure 또는 Intune 로그인할 때 "80041317" 또는 "80043431" 오류를 참조하세요. 토큰 서명 인증서 문제를 확인하고 복구합니다. 자세한 내용은 페더레이션된 사용자가 Microsoft 365, Azure 또는 Intune 로그인할 때 AD FS의 "사이트에 액세스하는 데 문제가 발생했습니다." 오류를 참조하세요.

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Microsoft Entra 포럼 웹 사이트로 이동합니다.