인증할 때 나타나는 세 개의 공포스러운 로그인 프롬프트

인증할 때 나타나는 세 개의 공포스러운 로그인 프롬프트

너무나도 흔하게 발생하는 이 문제가 이번 주말 저에게도 발생했습니다. 그것도 하필 제가 다시 빌드하고 있는 ADFS 서버에서 발생했습니다. 아시다시피 이 문제의 가장 흔한 원인은 Kerberos 설정이 잘못 구성되었거나 웹 응용 프로그램의 서버 이름이 아닌 다른 이름을 사용했기 때문입니다(예전의 비활성화 루프백 시나리오처럼). 하지만 제가 겪은 문제는 조금 달랐으며 ADFS 서버에서 발생한 것이었습니다. 그래서 나중에 참조할 수 있도록 캡처해 두는 것이 좋겠다고 생각했습니다.

사실 AD FS 2.0은 이벤트 로그에 문제를 일으키기 딱 좋게 되어 있습니다. 이벤트 뷰어를 열면 AD FS 2.0에 대한 별도의 노드가 보입니다. 그러니까 그곳에 주목하십시오. 저는 이 특별한 상황을 일으킨 범인을 결국 그곳에서 찾아낼 수 있었습니다. 하지만 찾는 데는 상당히 오랜 시간이 걸렸습니다. 공포의 로그인 프롬프트 삼총사가 나타나게 만들 수 있는 요소가 너무나 많아 보였기 때문입니다. 요약하자면 저는 ADFS 서버를 구성할 때 a) 도메인 계정으로 서버를 실행하도록 구성했고 b) ADFS 전용으로 만든 인증서를 토큰 서명에 사용했습니다. 문제는 바로 제가 ADFS에 사용하던 서비스 계정이 제 토큰 서명 인증서의 개인 키에 액세스할 수 있는 권한을 가지고 있지 않았다는 것이었습니다. 무엇보다 이러한 상황 때문에 흥미롭고 놀라우면서 공포스럽기까지 한 이 로그인 프롬프트 삼총사가 동시에 나타난 것입니다. 인증서의 개인 키에 대한 권한을 서비스 계정에 부여하려면 MMC를 실행하고, Local Computer에 대해 Certificates 스냅인을 추가하고, Personal 노드를 열고, 토큰 서명 인증서를 마우스 오른쪽 단추로 클릭하고, 개인 키 관리 메뉴를 선택해야 합니다. 이 메뉴에서 보안 탭으로 이동하여 적어도 개인 키에 대한 읽기 권한을 ADFS 서비스 계정에 추가할 수 있습니다.

이 정보가 여러분의 시간 낭비를 줄여 줄 수 있기 바랍니다.

이 문서는 번역된 블로그 게시물입니다. 원본 문서는 The Dreaded 3 Login Prompts When Authenticating을 참조하십시오.