![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
질문 2개
이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.
안녕하세요
Microsoft 커뮤니티에 게시해 주셔서 감사합니다.
24H2 업데이트 이후 일부 Windows 11 사용자의 SSO 통합에 문제가 있는 것 같으며, 이전에 SSO(Single Sign-On)를 통해 연결된 사이트에 액세스할 때 사용자에게 자격 증명을 묻는 메시지가 표시됩니다. 이 문제는 소수의 사용자에게만 국한된 것으로 보이며, 이는 시스템의 특정 설정, 구성 또는 업데이트 때문일 수 있음을 시사합니다.
다음은 확인할 수 있는 사항과 문제를 해결하기 위해 수행할 수 있는 단계에 대한 분석입니다.
- Windows 11 24H2 업데이트의 알려진 문제 확인:
Windows 11용 24H2 업데이트는 SSO 작동 방식에 영향을 주는 변경 사항을 도입했을 수 있습니다. Microsoft는 때때로 인증 메커니즘이 앱이나 웹 사이트에서 작동하는 방식을 수정하는 업데이트를 릴리스하며 Edge 또는 Windows 11 동작이 변경되었을 수 있습니다.
알려진 문제: Microsoft는 SSO 및 특정 구성과 관련된 문제 또는 호환성 문제를 이미 문서화했을 수 있습니다. 공식 Microsoft 365 지원 페이지 및 Windows 11 업데이트 기록에서 24H2 업데이트 이후 관련 문제를 확인하세요.
확인 링크: Microsoft Windows 11 업데이트
- Edge 및 Internet Explorer 설정을 확인합니다.
SSO 통합 사이트에 액세스할 때 이 문제가 발생하고 사용자 환경에서 SSO 통합을 위해 AD(Active Directory)를 사용하기 때문에 Edge 또는 IE 모드에 구성 문제가 있을 수 있습니다.
Edge 설정: Microsoft Edge를 사용하는 경우 문제에 직면한 사용자의 브라우저에 올바른 자동 로그인 또는 SSO 설정이 있는지 확인합니다. 업데이트 후 Edge가 WIA(Windows 통합 인증)를 사용하도록 올바르게 구성되지 않을 수 있습니다.
다음을 확인할 수 있습니다.
Edge의 개인 정보 보호, 검색 및 서비스 > 서비스 > 보안에 > 설정합니다.
"로그인 옵션"에 대해 "Windows 결정"이 선택되어 있는지 확인합니다.
"SSO에 기본 인증 방법 사용"이 활성화되어 있는지 확인합니다.
Edge - 인트라넷 영역 설정: Edge는 일부 레거시 애플리케이션에 대해 IE(Internet Explorer) 모드를 사용합니다. 그룹웨어 사이트가 레거시 시스템을 사용하거나 여전히 IE에 의존하는 경우 Edge가 IE 모드에서 인트라넷 사이트를 열도록 구성되어 있는지 확인합니다.
이는 기본 브라우저 > IE 모드에서 사이트를 다시 로드할 수 있도록 허용> Edge 설정에서 설정할 수 있습니다.
IE 설정: 이전 응용 프로그램 또는 SSO를 위해 IE를 사용하는 응용 프로그램의 경우 Internet Explorer에서 로컬 인트라넷 영역 설정을 확인합니다.
인터넷 옵션 > 보안 > 로컬 인트라넷 > 사이트 > 고급으로 이동하여 내부 SSO 사이트가 나열되어 있는지 확인합니다.
고급 설정에서 "현재 사용자 이름 및 암호로 자동 로그인"이 선택되어 있는지 확인합니다.
- Active Directory에서 인증 설정을 검토합니다.
업데이트로 인해 도메인 컨트롤러의 일부 인증 설정이 변경되었거나 AD가 인증 요청을 처리하는 방식에 영향을 주었을 수 있습니다. 특히 SSO 통합은 다음과 같은 몇 가지 요인에 따라 달라집니다.
Kerberos 인증: Kerberos 인증 프로토콜이 올바르게 작동하는지 확인합니다. 영향을 받는 컴퓨터에서 Klist 티켓을 실행하여 Kerberos 티켓이 올바르게 발급되고 있는지 확인하여 이를 테스트할 수 있습니다.
그룹 정책: Windows 인증 또는 SSO 통합과 관련된 그룹 정책 설정을 확인합니다.
컴퓨터 구성 > 관리 템플릿 > 시스템 > 로그온에서 Single Sign-On 및 Kerberos와 관련된 설정을 확인합니다.
사용자를 너무 빨리 로그아웃하거나 불필요하게 재인증을 강제 적용하도록 Kerberos 정책이 구성되어 있지 않은지 확인합니다.
- 캐시된 자격 증명을 지웁니다.
경우에 따라 이 문제는 업데이트의 영향을 받은 캐시된 자격 증명 또는 토큰과 관련이 있을 수 있습니다. 영향을 받는 장치에서 자격 증명 캐시를 지워 볼 수 있습니다.
Windows 자격 증명: 제어판 > 사용자 계정 > 자격 증명 관리자로 이동하여 그룹웨어 또는 SSO 서비스와 관련된 이전 자격 증명을 제거합니다.
Edge 캐시: Edge에서 브라우저 캐시와 쿠키도 지웁니다. 경우에 따라 오래된 캐시된 정보가 인증 프로세스를 방해할 수 있습니다.
- 네트워크 및 프록시 문제 확인:
일부 사용자는 프록시 뒤에 있거나 적절한 SSO 인증을 방해하는 특정 네트워크 구성을 가지고 있을 수 있습니다. 이러한 사용자가 도메인 컨트롤러 및 SSO 서버와 통신할 수 있는지 확인합니다.
사용자가 네트워크 외부에서 SSO 사이트에 액세스하는 경우 VPN 또는 기타 액세스 메커니즘이 올바르게 구성되어 있고 SSO가 통과할 수 있도록 허용해야 합니다.
- 통제된 환경에서 문제를 테스트합니다.
설정 비교: 소수의 사용자만 이 문제에 직면하고 있으므로 로컬 그룹 정책, 브라우저 설정 및 캐시된 데이터 측면에서 영향을 받는 사용자와 영향을 받지 않는 사용자의 시스템을 비교해 볼 수 있습니다.
이전 빌드로 되돌리기: 가능한 경우 영향을 받는 일부 사용자에 대해 Windows 11 24H2 업데이트를 롤백하여 문제가 해결되는지 확인할 수 있습니다. 이렇게 하면 문제가 해당 업데이트와 직접 관련되어 있는지 여부를 격리하는 데 도움이 될 수 있습니다.
위의 정보가 도움이 되길 바랍니다.
감사합니다
런지에 자이