웹 사이트에 액세스할 때 사용자의 자격 증명을 제공 하 라는 메시지가 반복적으로 표시 됨


중요 이 문서에는 보안 설정을 낮추거나 컴퓨터에서 보안 기능을 해제 하는 방법을 보여 주는 정보가 포함 되어 있습니다. 특정 문제를 해결 하기 위해 이러한 변경을 수행할 수 있습니다. 이러한 변경 작업을 수행 하기 전에 특정 환경에서이 해결 방법을 구현 하는 것과 관련 된 위험을 평가 하는 것이 좋습니다. 이 해결 방법을 구현 하는 경우 시스템을 보호 하는 데 도움이 되는 적절 한 추가 단계를 수행 합니다.

증상


사용자가 인증을 요구 하는 웹 사이트를 방문 하는 경우 자격 증명을 제공 하 라는 메시지가 반복적으로 표시 될 수 있습니다. 이 현상은 사용자가 유효한 자격 증명을 입력 한 후에도 발생 합니다.

원인


이 문제는 다음 조건 중 하나에 해당 하는 경우에 발생 합니다.
  • 게시 된 웹 서버에는 Kerberos 인증이 필요 합니다.
  • 게시 된 웹 서버와 Microsoft 인터넷 보안 및 가속 (ISA) Server 기반 컴퓨터 또는 Microsoft Forefront 위협 관리 게이트웨이, 중간 규모 비즈니스 에디션 기반 컴퓨터에는 Windows 통합 인증을 사용할 수 있으며 두 가지 모두 인증이 필요 합니다. 이 조건은 ISA Server 또는 Microsoft Forefront 관리 게이트웨이, 보통 비즈니스 버전이 웹 서버에서 사용 하는 인증에 동일한 HTTP 헤더를 사용 하는 리버스 시나리오에서 발생할 수 있습니다. 사용자가 ISA Server 또는 Microsoft Forefront Threat Management Gateway (Medium Business Edition)에 액세스 하는 경우 자격 증명을 입력 하 라는 메시지가 표시 됩니다. ISA Server 또는 Microsoft Forefront 관리 게이트웨이가 완료 된 후에는 Medium business Edition이 자격 증명, ISA Server 또는 Microsoft Forefront Threat Management Gateway를 허용 하 고, Medium Business Edition은 게시 된 웹 사이트로 자격 증명 없이 요청을 전달 합니다. 이렇게 하면 웹 사이트에서 사용자에 게 인증을 요청할 수도 있습니다. 이러한 여러 인증 요청으로 인해 웹 브라우저에서 자격 증명이 올바르지 않은 것으로 해석 됩니다. 따라서 사용자에 게 자격 증명을 묻는 메시지가 다시 표시 됩니다. 웹 브라우저에서 여러 개의 연결을 열면 자격 증명을 여러 번 입력 하 라는 메시지가 표시 될 수 있습니다.

해결 방법


이 문제를 해결 하려면 다음 방법 중 하나를 사용 합니다.

방법 1

NTLM 인증만 사용 하거나 게시 된 웹 사이트에서 Kerberos 및 NTLM 인증을 모두 사용 하도록 설정한 다음 ISA Server 또는 Microsoft Forefront Threat Management Gateway (Medium Business Edition)에 웹 서버를 게시 합니다.이 작업을 수행 하는 방법에 대 한 자세한 내용은 다음 문서 번호를 클릭 하 여 Microsoft 기술 자료 문서를 참조 하세요.
324274 Windows Server 2003에서 IIS 웹 사이트 인증을 구성 하는 방법
215383 Kerberos 프로토콜 및 네트워크 인증용 NTLM 프로토콜을 모두 지원 하도록 IIS를 구성 하는 방법
ISA Server에서 웹 서버를 게시 하는 방법에 대 한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문 하세요.

방법 2

게시 된 웹 사이트와 ISA Server 컴퓨터의 해당 웹 수신기 모두에 대해 기본 인증만 사용 하도록 설정 합니다. 이렇게 하려면 다음 단계를 수행 합니다.경고 이 해결 방법은 컴퓨터 또는 네트워크가 악의적인 사용자에 의해 또는 바이러스와 같은 악의적인 소프트웨어의 공격에 더 취약해 지 게 만들 수 있습니다. 이 해결 방법을 권장 하지는 않지만,이 해결 방법을 사용자의 재량으로 구현할 수 있도록이 정보를 제공 하는 것입니다. 이 해결 방법에는 사용자의 책임을 사용 합니다.참고 사용자 자격 증명은 기본 인증에서 일반 텍스트로 전송 되므로 트래픽을 더욱 안전 하 게 만들기 위해 ISA Server에서 보안 웹 게시 규칙을 만드는 것이 좋습니다. 또한이 해결 방법과 함께 SSL을 사용 하 여 인증이 일반 텍스트에 있지 않도록 할 수 있습니다. 자세한 내용은 ISA Server 도움말 문서에서 "보안 웹 게시 규칙" 항목을 참조 하세요.
  1. 게시 된 웹 사이트에서 기본 인증만 사용 하도록 설정 합니다.
  2. ISA Server 또는 Microsoft Forefront Threat Management Gateway (Medium Business Edition)의 해당 웹 수신기 에서만 기본 인증을 사용 하도록 설정 합니다. 이렇게 하려면 다음 단계를 수행하세요.
    1. ISA Server 또는 Microsoft Forefront Threat Management Gateway, Medium Business Edition 관리 도구를 시작 합니다.
    2. ISA Server 기반 또는 Microsoft Forefront Threat Management 게이트웨이, Medium Business Edition 기반 컴퓨터 노드를 확장 한 다음 방화벽 정책을클릭 합니다.
    3. 세부 정보 창에서 해당 웹 게시 규칙을 클릭 합니다.
    4. 작업 탭에서 선택한 규칙 편집을 클릭 합니다.
    5. 수신기 탭에서 웹 수신기를 클릭 한 다음 속성을 클릭 합니다.
    6. 기본 설정 탭에서 인증을 클릭 하 고 기본 확인란을 클릭 하 여 선택한 다음 확인 을 세 번 클릭 합니다.참고
      • ISA Server 2006 또는 Microsoft Forefront Threat Management Gateway (Medium Business Edition)의 경우 인증 탭을 클릭 하 고 클라이언트가 ISA Server를 인증 하는 데 사용 하는 방법 목록에서 HTTP 인증 을 클릭 한 다음 기본 확인란을 클릭 합니다.
      • 암호를 데이터 암호화 없이 보낼지 알리는 메시지가 표시 되 면 를 클릭 합니다.
  3. ISA Server 컴퓨터의 해당 웹 게시 규칙에 대 한 기본 위임을 사용 하도록 설정 합니다. 이렇게 하려면 ISA Server 2004에서 다음 단계를 수행 합니다.
    1. ISA 서버 관리 도구가 아직 시작 되지 않은 경우 시작 합니다.
    2. ISA 서버 기반 컴퓨터 노드를 확장 한 다음 방화벽 정책을클릭 합니다.
    3. 세부 정보 창에서 해당 웹 게시 규칙을 클릭 합니다.
    4. 작업 탭에서 선택한 규칙 편집을 클릭 합니다.
    5. 사용자 탭에서 기본 인증 자격 증명 전달 (기본 위임) 확인란을 클릭 하 여 선택한 다음 확인을 클릭 합니다.
    참고 ISA Server 2006 또는 Microsoft Forefront Threat Management Gateway (Medium Business Edition)의 경우 인증 위임 탭을 클릭 하 고 ISA Server에서 게시 된 웹 서버를 인증 하기 위해 사용 하는 방법 에서 기본 인증 을 선택한 다음 확인을 클릭 합니다. 기본 인증 옵션은 수신기 탭에서 HTTP 인증 또는 HTML 폼 인증 을 선택한 경우에만 사용할 수 있습니다.