none
AD FS Proxy 관련 문제 RRS feed

  • 질문

  • AD FS Proxy를 구성하려고 합니다.

    AD 도메인 컨트롤러에 AD FS 서비스를 구성한 후 SPN을 수동 등록 해주었습니다.

    그리고 도메인의 구성원인 서버에서 원격 액세스 - AD FS Proxy 를 구성하고자 하는데 아래 글과 같은 오류가 발생합니다.

    패더레이션 서비스에 대한 트러스트 관계를 설정하는 동안 오류가 발생했습니다. 오류: Unauthirized.

    서비스 계정이 대상 페더레이션 서버에 대한 관리 액세스 권한을 보유하는지 확인하십시오.

    혹시 이와 같은 오류를 경험하신 분이나 해결하신 분이 계신가요? 실력자님들의 자문을 구합니다!!

    2016년 2월 26일 금요일 오전 11:44

답변

  • 안녕하세요,

    페더레이션 서비스에 대한 트러스트 관계를 설정할 수 없는 문제의 원인 및 해결 방법은 하기 링크에서 확인하실 수 있습니다.

    ▶ 원인
    이 이벤트의 가능한 원인은 다음과 같습니다.

    - 페더레이션 서버 프록시와 페더레이션 서비스 간의 트러스트를 설정하는 데 사용되는 자격 증명이 유효하지 않거나 페더레이션 서비스에 연결할 수 없습니다.
    - 페더레이션 서버 프록시 트러스트가 해지되었습니다.
    - 페더레이션 서버 프록시가 오랜 시간(예: 30일 이상) 동안 비활성 상태였습니다.

    ▶ 해결 방법
    이 이벤트의 가능한 해결 방법은 다음과 같습니다.

    - 페더레이션 서버 프록시와 페더레이션 서비스 간의 트러스트를 설정하는 데 사용되는 자격 증명이 유효한지, 그리고 페더레이션 서비스에 연결할 수 있는지 확인합니다.
    - AD FS 2.0 프록시 구성 마법사를 다시 실행하여 페더레이션 서비스와의 트러스트를 갱신합니다.


    ■ 페더레이션 서버 프록시 트러스트 설정 실패
    http://systemcentercore.com/?GetElement=Microsoft.ActiveDirectoryFederationServices20.FederationServerProxyFsProxyTrustTokenRetrievalErrorMonitor&Type=UnitMonitor&ManagementPack=Microsoft.ActiveDirectoryFederationServices.2.0&Version=7.0.8560.0&Language=KOR

    2016년 3월 4일 금요일 오전 12:42
    중재자