ADFS 클라이언트 인증서 인증

ADFS 클라이언트 인증서 인증

내 환경에 ADFS가 있고 현재 Active Directory를 통해 완벽하게 인증하고 있습니다. 스마트 카드로 인증할 수 있도록 인증서 인증을 활성화하려고 합니다. 현재 스마트 카드를 AD 계정으로 가져오면 올바른 인증서를 선택하고 로그인하라는 메시지가 성공적으로 표시될 수 있습니다(ADFS에서는 아님). 또한 클라이언트 루트 CA가 모두 신뢰할 수 있는 루트 인증 기관 인증서 저장소 내에 있고 모두 존재하는지 확인했습니다.

ADFS 내에서 인증서 인증이 활성화되어 있고 인바운드 포트 49443(클라이언트에서 ADFS 서버로 인바운드)이 있으며 인증서 로그인 선택이 ADFS 로그인 페이지에 표시됩니다. 인증서 로그인을 누르면 다음 오류가 발생합니다.

" 오류가 발생했습니다. 요청에서 유효한 클라이언트 인증서를 찾을 수 없습니다. 사용자의 인증서 저장소에서 유효한 인증서를 찾을 수 없습니다. 브라우저를 닫았다가 다시 연 후 다시 시도하고 다른 인증 방법을 선택하십시오.

활동 ID: 25ef4526-fcb4-4f64-0c00

오류 세부 정보: MSIS7121: 요청에 인증에 사용할 수 있는 유효한 클라이언트 인증서가 포함되어 있지 않습니다. 이는 클라이언트 컴퓨터에 유효한 인증서가 없을 때 발생합니다(예: 모든 인증서가 만료되었거나 해지된 경우). 오류 코드: 0x490

노드 이름: a22ee49a-fa2d

오류 시간: 2022년 12월 20일 화요일 14:55:31 GMT

쿠키: 활성화됨

사용자 에이전트 문자열: Mozilla/5.0(Windows NT 10.0; Win64; x64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36"

클라이언트 컴퓨터에 있든 웹 브라우저의 ADFS 서버 자체에 직접 있든 이 정보를 얻습니다. 누구든지 이런 일을 겪었습니까?

답변1

인증서를 사용자에게 매핑해야 하는 경우라고 생각합니다. AD 서버에서 다음을 시도해 보세요.

x509 인증서를 개별 사용자에게 매핑하려면 dsa.msc(AD 사용자 및 컴퓨터) -> 고급 기능 활성화 -> 사용자를 마우스 오른쪽 버튼으로 클릭 -> 이름 매핑으로 이동합니다.

여기에서 인증서 인증을 사용하여 인증을 시도하는 사용자에게 인증서를 매핑할 수 있습니다.

도움이 되길 바랍니다.

관련 정보