페더레이션 서비스 엔드포인트를 변경한 후 Microsoft 365, Azure 또는 Intune 로그인이 실패합니다.

  • 아티클
  • 적용 대상:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

문제

AD FS 관리 콘솔에서 AD FS(Active Directory Federation Services) 서비스 엔드포인트 설정을 변경하면 Microsoft 365, Microsoft Azure 또는 Microsoft Intune 같은 Microsoft 클라우드 서비스에 대한 SSO(Single Sign-On) 인증이 실패하고 다음 증상 중 하나가 발생합니다.

  • 페더레이션된 사용자는 풍부한 클라이언트 애플리케이션을 사용하여 Microsoft 365, Azure 또는 Intune 로그인할 수 없습니다.
  • 브라우저 애플리케이션은 SSO 인증 중에 AD FS에 인증하려고 할 때 사용자에게 자격 증명을 묻는 메시지를 반복적으로 표시합니다.

원인

다음 조건 중 하나가 true인 경우 이 문제가 발생할 수 있습니다.

  • AD FS 서비스 엔드포인트가 부적절하게 구성되었습니다.
  • AD FS 서버의 Kerberos 인증이 끊어졌습니다.

해결 방법

이 문제를 resolve 상황에 맞게 다음 방법 중 하나를 사용합니다.

해결 방법 1: 기본 AD FS 서비스 엔드포인트 구성 복원

AD FS 기본 서비스 엔드포인트 설정을 복원하려면 기본 AD FS 서버에서 다음 단계를 수행합니다.

  1. AD FS 관리 콘솔을 열고 왼쪽 탐색 창에서 AD FS, 서비스엔드포인트로 이동합니다.

    스크린샷은 AD F S 기본 서비스 엔드포인트 설정을 검사 단계를 보여줍니다.

  2. 엔드포인트 목록을 검사하고 이 목록의 항목이 표시된 대로(최소한) 사용하도록 설정되어 있는지 확인합니다.

    URL 경로 사용 프록시 사용
    /adfs/ls/ True True
    /adfs/services/trust/2005/windowstransport True 거짓
    /adfs/services/trust/2005/certificatemixed True True
    /adfs/services/trust/2005/certificatetransport True True
    /adfs/services/trust/2005/usernamemixed True True
    /adfs/services/trust/2005/kerberosmixed True 거짓
    /adfs/services/trust/2005/issuedtokenmixedasymmetricbasic256 True True
    /adfs/services/trust/2005/issuedtokenmixedsymmetricbasic256 True True
    /adfs/services/trust/13/kerberosmixed True 거짓
    /adfs/services/trust/13/certificatemixed True True
    /adfs/services/trust/13/usernamemixed True True
    /adfs/services/trust/13/issuedtokenmixedasymmetricbasic256 True True
    /adfs/services/trust/13/issuedtokenmixedsymmetricbasic256 True True
    /adfs/services/trusttcp/windows True 거짓
    /adfs/services/trust/mex True True
    /FederationMetadata/2007-06/FederationMetadata.xml True True
    /adfs/ls/federationserverservice.asmx True 거짓

  3. 목록의 항목이 이전 표의 기본 설정과 일치하지 않는 경우 항목을 마우스 오른쪽 단추로 클릭한 다음 필요에 따라 프록시에서사용 또는 사용을 선택합니다.

    참고

    WS-Trust Windows 엔드포인트(/adfs/services/trust/2005/windowstransport 및 /adfs/services/trust/13/windowstransport)는 HTTPS에서 WIA 바인딩을 사용하는 인트라넷 연결 엔드포인트만을 의미합니다.

    이러한 엔드포인트는 AD 계정 잠금을 보호하기 위해 프록시에서 항상 사용하지 않도록 설정(예: 엑스트라넷에서 사용하지 않도록 설정)해야 합니다.

해결 방법 2: Kerberos 인증 문제 해결

Kerberos 인증 문제를 해결하는 방법에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요.

2461628 Microsoft 365, Azure 또는 Intune 로그인하는 동안 페더레이션된 사용자에게 자격 증명을 묻는 메시지가 반복적으로 표시됩니다.

추가 정보

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Microsoft Entra 포럼 웹 사이트로 이동합니다.