none
ADFS 패스워드 변경 페이지 암호화 처리 방안 RRS feed

  • 질문

  • 안녕하세요

    문의가 있어 글 남깁니다.

    제목과 같이 ADFS 패스워드 변경 페이지를 사용 중입니다.

    사용하던 중 아래 그림과 같이 변경하는 페이지의 암호넣은 부분이 전부 Plain Text로 확인이 가능한 부분이있는데,

    이 부분이 보이지 않도록 (암호화되도록) 하는 설정 방법이 따로 있나요?

    또한, 웹 취약점 점검 시 프록시를 사용하도록 설정이 되어 점검이 이루어지는데, Windows Server (ADFS)에서 프록시를 사용하지 못하도록 하는 설정이 따로 있나요?

    두 부분 확인 부탁 드립니다.

    2019년 11월 14일 목요일 오전 5:04

모든 응답

  • 안녕하세요,

    사용자 비밀번호 업데이트 페이지의 설명을 커스터마이즈할 수는 있지만(Set-AdfsGlobalWebContent -UpdatePasswordPageDescriptionText) 별도로 암호화하도록 설정하거나 하는 방법은 확인할 수가 없었습니다. 혹시 별도로 수정이 가능한지는 기술 지원부의 조언을 받아 보시는 것이 도움이 될 것 같습니다.

    https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/update-password-customization

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn280950(v=ws.11)?redirectedfrom=MSDN 의 'Update password' 절

    제가 이해한 바가 맞다면 AD FS의 Federation Server Proxy를 말씀하시는 것으로 생각됩니다. 사용하지 못하도록 하는 설정이 별도로 있다기보다는 해당 Proxy 서버를 구성에서 제외하는 방법을 생각해볼 수 있습니다. 다만, 아시다시피 그렇게 진행할 경우 릴레이하는 역할이 없이 직접 리소스 및 계정 파트너가 노출될 가능성도 있습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 11월 14일 목요일 오전 7:21
    중재자