Microsoft Entra ID SSO를 사용하는 모든 시도에 대한 Cisco Secure Client SAML 인증 프롬프트
목차
문제
SAML 인증을 위해 Microsoft Entra ID와 통합된 Cisco Secure Client(AnyConnect)에서 여러 인증 관련 문제가 발생하여 SSO(Single Sign-On) 기능이 중단되었습니다.
브라우저에 활성 Entra ID 세션이 존재하는 경우에도 모든 VPN 연결 시도에 대한 인증 프롬프트가 사용자에게 표시되었습니다
외부 브라우저 인증이 SAML에 대해 명시적으로 활성화되었음에도 불구하고 클라이언트는 외부/시스템 브라우저 대신 내장 브라우저를 시작하고 있었습니다
사용자에게 자주 오류가 발생했습니다. "SSO URL로 리디렉션하는 데 문제가 있어 인증 오류가 발생했습니다."
SSO 동작이 사용자가 인증 프롬프트 없이 Connect(연결)를 클릭하여 VPN에 연결할 수 있었던 이전 작업 상태에서 변경되었습니다
환경
제품: Cisco Secure Client(AnyConnect)
기술: SAML 인증을 사용하는 보안 액세스 VPN
ID 공급자: Microsoft Enterprise ID(Azure AD)
인증 방법: SAML SSO 통합
SAML에 대해 활성화된 외부 브라우저 인증
해결
인증 문제를 일으키는 기본 Azure AD 장치 조인 상태 및 브라우저 구성 문제를 해결하는 데 관련된 해결 방법입니다.
1단계: Azure AD 조인 상태 진단
다음 명령을 실행하여 영향을 받는 장치의 현재 Azure AD 조인 상태를 확인합니다.
dsregcmd /status
디바이스에서 잘못된 Azure AD 조인 상태를 나타내는 AzureAdJoined = NO를 표시하는지 확인하려면 출력을 검토하십시오.
2단계: 올바른 Azure AD 조인 상태
dsregcmd 명령을 실행하여 영향을 받는 장치에서 Azure AD 조인 상태를 수정합니다. 적절한 dsregcmd 작업을 실행한 후
dsregcmd /status
dsregcmd /leave
dsregcmd /join`
디바이스 상태가 다음과 같이 표시되는지 확인합니다.
AzureAdJoined = YES
이 수정은 Cisco Secure Client가 각 연결에서 자격 증명을 묻는 기본 인증 상태 문제를 해결합니다.
3단계: 기본 브라우저 응용 프로그램 재설정
외부 브라우저 대 내장 브라우저 동작 문제를 해결하려면
장치의 기본 애플리케이션 설정을 재설정하여 Cisco Secure Client가 내장 브라우저 대신 SAML 인증을 위해 외부/시스템 브라우저를 올바르게 실행하도록 합니다.
Settings → Apps → Default apps → Reset
4단계: 확인
위의 변경 사항을 구현한 후 다음 동작을 확인합니다.
Cisco Secure Client는 더 이상 각 VPN 연결에서 비밀번호 또는 Windows Hello 인증을 묻는 메시지를 표시하지 않습니다
클라이언트는 내장 브라우저 대신 SAML 인증을 위해 외부 브라우저를 올바르게 시작합니다
SSO 기능이 복원되므로 활성 Entra ID 세션이 있을 때 인증 프롬프트를 반복하지 않고 연결할 수 있습니다
"SSO URL로 리디렉션하는 데 문제가 있어 인증 오류" 오류가 더 이상 발생하지 않습니다
원인
영향을 받는 장치에서 잘못된 Azure AD 조인 상태로 인해 인증 문제가 발생했습니다. 이 경우 장치에서 필수 AzureAdJoined = YES 상태가 아닌 AzureAdJoined = NO가 표시됩니다. 이 잘못된 조인 상태로 인해 적절한 SSO 토큰 검증이 불가능해졌으며 Cisco Secure Client에서 각 연결 시도에 대한 인증 프롬프트를 표시하도록 했습니다.
또한 디바이스의 기본 애플리케이션 설정이 잘못 구성되어 클라이언트 컨피그레이션에서 외부 브라우저 설정이 활성화되어 있음에도 불구하고 Cisco Secure Client가 SAML 인증을 위해 외부 브라우저 대신 내장 브라우저를 시작합니다.
관련 콘텐츠
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
01-Jun-2026
|
최초 릴리스 |
피드백