문제

페더레이션된 사용자는 Exchange Online에서 스마트폰을 사용하여 마이크로소프트 아웃룩 또는 마이크로소프트 익스체인지 액티브싱크에 인증할 수 없습니다.

원인

다음 조건 중 하나가 true인 경우 이 문제가 발생할 수 있습니다.

  • 온-프레미스 활성 디렉터리 페더레이션 서비스(AD FS) 2.0 페더레이션 서비스는 공용 인터넷에서 사용할 수 없습니다.

  • AD FS 2.0 엔드포인트에서 사용하는 SSL(보안 소켓 계층) 인증서는 Exchange Online 데이터 센터에서 신뢰할 수 없는 인증 기관에서 발급합니다.

Outlook의 현재 Exchange Online 끝점은 기본 인증 또는 프록시 인증을 사용합니다. 즉, Outlook 클라이언트는 기본 인증을 사용하여 Outlook.com 서비스에 인증합니다. Outlook.com 사용자가 페더레이션된 사용자라고 판단하면 SSL을 통해 기본 인증을 클라이언트를 대신하여 사용자의 AD FS 2.0 서버로 프록시합니다. 이 작업은 사용자를 로컬로 인증하고 사용자에 대한 SAML(보안 어설션 태그 언어) 클레임 또는 액세스 토큰을 요청합니다. 공개적으로 사용 가능한 AD FS 2.0 끝점을 사용할 수 없는 경우 인증 프로세스가 성공하지 못하고 사용자가 서비스 끝점에 대한 액세스가 거부됩니다. Microsoft 원격 연결 분석기를 사용하여 온-프레미스 AD FS 2.0 페더레이션 서비스가 페더레이션 된 사용자에게 Outlook 로그온 문제를 일으키는지 여부를 테스트합니다. 이렇게 하려면 다음 단계를 따르십시오.

  1. 인터넷 익스플로러에서 https://www.testconnectivity.microsoft.com/?testid=O365Ola을 찾아보십시오.

  2. 이메일 주소와 자격 증명을 입력하고 페이지 하단 근처의 확인 확인란을 선택한 다음 확인 코드를 입력한 다음 테스트 수행을클릭합니다. 이 테스트는 두 번 실행해야 합니다. 다음 각 자격 증명을 사용하여 테스트를 실행합니다.

    • Exchange Online에 사서함이 있는 페더레이션 된 계정

    • Exchange Online에 사서함이 있는 표준 사용자 계정 alternate text

  3. 두 테스트의 결과를 확인하여 AD FS 2.0이 Outlook 로그인 문제를 일으키는지 여부를 확인합니다. 테스트 세부 정보 트리의 다음 노드로 드릴다운합니다.Testing RPC/HTTP connectivity- ExRCA is attempting to test Autodiscover for john@contoso.com- Attempting each method of contacting the Autodiscover service- Attempting to contact the Autodiscover service using the HTTP redirect method- Attempting to send an Autodiscover POST request to potential Autodiscover URLs- ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user alternate textb. 다음 두 가지 조건이 모두 해당하는지 확인합니다.

    • 페더레이션된 계정은 자동 검색에 액세스할 수 없으며 "HTTP 401 권한 있는 응답" 오류 메시지를 받습니다.

    • 표준 사용자 계정은 자동 검색에 액세스할 수 있습니다.

    두 조건 모두 true이면 SSO 오류로 인해 Outlook 인증이 실패하는 것을 확인했습니다.

솔루션

이 문제를 해결하려면 상황에 맞게 다음 방법 중 하나를 사용하십시오.

방법 1: 온-프레미스 AD FS 2.0 페더레이션 서비스를 인터넷에 노출

온-프레미스 AD FS 2.0 환경에 대한 AD FS 2.0 페더레이션 서버 프록시를 설정한 후 SSO를 지원하는 AD FS 2.0 페더레이션 서버 프록시를 설정한 다음 인터넷에 프록시를 게시합니다.AD FS 2.0 페더레이션 서버 pr에 대한 자세한 정보 옥시 구현, 다음 마이크로 소프트 웹 사이트로 이동 :

단일 사인온으로 사용할 Active Directory 페더레이션 서비스 2.0을 계획하고 배포합니다.

방법 2: AD FS 2.0 프록시 서버문제 해결

AD FS 2.0 프록시 서버 문제를 해결하는 방법에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오.

2712961 사용자가 Office 365, Intune 또는 Azure에 로그인할 때 AD FS 끝점 연결 문제를 해결하는 방법

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

소중한 의견에 감사드립니다.

×