다음을 통해 공유

사용자가 로그인한 후 앱 페이지에 오류 메시지가 표시됩니다.

  • 아티클

이 시나리오에서 Microsoft Entra ID는 사용자를 로그인합니다. 그러나 애플리케이션은 오류 메시지를 표시하고 사용자가 로그인 흐름을 완료하도록 허용하지 않습니다. 문제는 앱이 Microsoft Entra ID가 발급한 응답을 수락하지 않았다는 것입니다.

앱이 Microsoft Entra ID의 응답을 수락하지 않은 몇 가지 가능한 이유가 있습니다. 오류 메시지 또는 코드가 표시되는 경우 다음 리소스를 사용하여 오류를 진단합니다.

오류 메시지가 응답에서 누락된 내용을 명확하게 식별하지 못하는 경우 다음을 시도합니다.

  • 앱이 Microsoft Entra 갤러리에 있는 경우 Microsoft Entra ID애플리케이션에 SAML 기반 Single Sign-On을 디버그하는 방법의 단계를 수행했는지 확인합니다.
  • Fiddler 같은 도구를 사용하여 SAML 요청, 응답 및 토큰을 캡처합니다.
  • SAML 응답을 앱 공급업체에 보내고 누락된 내용을 물어봅니다.

SAML 응답에서 특성이 누락되었습니다.

Microsoft Entra 응답에서 전송될 Microsoft Entra 구성에 특성을 추가하려면 다음 단계를 수행합니다.

  1. 최소한 클라우드 애플리케이션 관리자자격으로 Microsoft Entra 관리 센터에 로그인하세요.

  2. ID>애플리케이션>기업 애플리케이션>모든 애플리케이션으로 이동하세요.

  3. 검색 상자에 기존 애플리케이션의 이름을 입력한 다음 Single Sign-On에 대해 구성할 애플리케이션을 선택합니다.

  4. 앱이 로드되면 탐색 창에서 Single Sign-On 선택합니다.

  5. 사용자 특성 섹션에서 보기를 선택하고다른 모든 사용자 특성을 편집합니다. 여기에서 사용자가 로그인할 때 SAML 토큰에서 앱에 보낼 특성을 변경할 수 있습니다.

    특성을 추가하려면 다음을 수행합니다.

    1. 특성추가를 선택합니다. 이름입력하고 드롭다운 목록에서 선택합니다.

    2. 저장을 선택합니다. 테이블에 새 특성이 표시됩니다.

  6. 구성을 저장합니다.

    다음에 사용자가 앱에 로그인할 때 Microsoft Entra ID는 SAML 응답에 새 특성을 보냅니다.

앱에서 사용자를 식별할 수 없음

SAML 응답에 역할과 같은 특성이 없으므로 앱에 로그인하지 못합니다. 또는 앱에서 NameID(사용자 식별자) 특성에 대해 다른 형식 또는 값이 예상되므로 실패합니다.

Microsoft Entra ID 자동화된 사용자 프로비저닝 사용하여 앱에서 사용자를 만들고 유지 관리하고 제거하는 경우 사용자가 SaaS 앱에 프로비전되었는지 확인합니다. 자세한 내용은 Microsoft Entra Gallery 애플리케이션프로비전되는 사용자가 없음을 참조하세요.

Microsoft Entra 앱 구성에 특성 추가

사용자 식별자 값을 변경하려면 다음 단계를 수행합니다.

  1. 최소한 클라우드 애플리케이션 관리자자격으로 Microsoft Entra 관리 센터에 로그인합니다.
  2. ID >애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션로 이동하세요.
  3. SSO에 대해 구성하려는 앱을 선택합니다.
  4. 앱이 로드되면 탐색 창에서 Single Sign-On 선택합니다.
  5. 사용자 특성사용자 식별자 드롭다운 목록에서 사용자의 고유 식별자를 선택합니다.

NameID 형식 변경

애플리케이션에서 NameID(사용자 식별자) 특성에 다른 형식이 예상되는 경우 nameID 편집 섹션을 참조하여 NameID 형식을 변경합니다.

Microsoft Entra ID는 선택한 값 또는 SAML AuthRequest의 앱에서 요청한 형식에 따라 NameID 특성(사용자 식별자)의 형식을 선택합니다. 자세한 내용은 Single Sign-On SAML 프로토콜"NameIDPolicy" 섹션을 참조하세요.

앱은 SAML 응답에 대해 다른 서명 방법을 기대합니다.

MICROSOFT Entra ID로 디지털 서명된 SAML 토큰의 일부를 변경하려면 다음 단계를 수행합니다.

  1. Microsoft Entra 관리 센터에 최소한 클라우드 애플리케이션 관리자로 로그인합니다.

  2. 아이덴티티>애플리케이션>기업 애플리케이션>모든 애플리케이션으로 이동하세요.

  3. Single Sign-On에 대해 구성하려는 애플리케이션을 선택합니다.

  4. 애플리케이션이 로드되면 탐색 창에서 Single Sign-On 선택합니다.

  5. SAML 서명 인증서아래에서 고급 인증서 서명 설정표시를 선택합니다.

  6. 앱이 다음 옵션 중에서 기대하는 서명 옵션 선택합니다.

    • SAML 응답 서명
    • 서명 SAML 응답 및 어설션
    • SAML 어설션 서명하기

    다음에 사용자가 앱에 로그인할 때 Microsoft Entra ID는 선택한 SAML 응답의 일부에 서명합니다.

앱은 SHA-1 서명 알고리즘을 기대합니다.

기본적으로 Microsoft Entra ID는 가장 안전한 알고리즘을 사용하여 SAML 토큰에 서명합니다. 앱에 SHA-1이 필요하지 않으면 서명 알고리즘을 SHA-1 변경하지 않는 것이 좋습니다.

서명 알고리즘을 변경하려면 다음 단계를 수행합니다.

  1. Microsoft Entra 관리 센터클라우드 애플리케이션 관리자으로서 로그인하십시오.

  2. ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션로 탐색하세요.

  3. Single Sign-On에 대해 구성하려는 앱을 선택합니다.

  4. 앱이 로드되면 앱 왼쪽의 탐색 창에서 Single Sign-On 선택합니다.

  5. SAML 서명 인증서 아래에서 고급 인증서 서명 설정표시를 선택합니다.

  6. SHA-1서명 알고리즘으로 선택합니다.

    다음에 사용자가 앱에 로그인할 때 Microsoft Entra ID는 SHA-1 알고리즘을 사용하여 SAML 토큰에 서명합니다.

다음 단계