시나리오: 사용자가 일반 워크스테이션에 있고 ADFS 2.0을 사용하여 페더레이션된 타사 응용 프로그램에 액세스해야 합니다. 사용자가 웹 사이트에 액세스하면 워크스테이션에 로그인한 일반 사용자를 사용하여 자동 로그인을 시도합니다. 일반 사용자는 이 애플리케이션에 액세스할 수 없습니다.
따라서 ADFS에서 사용자에게 자격 증명을 묻는 메시지를 표시하려고 합니다. 그게 가능합니까? 메시지가 표시되지 않으면 ADFS에서 자동 로그인을 시도하도록 할 수 있습니까?
감사해요! GK
답변1
메시지가 표시되지 않으면 ADFS에서 자동 로그인을 시도하도록 할 수 있습니까?
아니요, ADFS에는 이러한 유형의 대체 메커니즘이 없습니다. 게다가 여기서는 "자동 로그인"이 실제로 올바르게 작동하고 있습니다. 문제는 원하는 계정을 사용하여 사용자가 인증되지 않는다는 것입니다. 두 가지 옵션이 있습니다.
사용자에게 IE 바로 가기에서 "Shift + 마우스 오른쪽 버튼 클릭 + 다른 사용자로 실행"을 수행하도록 지시합니다. -> 자신의 자격 증명을 사용하여 IE를 엽니다. -> ADFS는 일반 계정이 아닌 해당 계정을 사용하여 사용자를 인증합니다.
타사 앱이 사용자를 ADFS로 리디렉션하는 경우 쿼리 문자열에 추가 매개 변수를 추가해야 합니다.wauth=urn:oasis:이름:tc:SAML:1.0:am:비밀번호. 이렇게 하면 web.config에 구성된 내용에 관계없이 ADFS가 양식 기반 인증을 사용하게 됩니다.
이 두 번째 솔루션의 문제점은 모든 사용자에게 영향을 미친다는 것입니다. 타사 앱에 요청이 일반 워크스테이션에서 오는지 여부를 알 수 있는 방법이 있는지 모르겠습니다. 그렇다면 매개변수를 추가할 때 필터링할 수 있습니다.