ADFS 의 2019 버전에서는 Get-AdfsResponseHeaders, Set-AdfsResponseHeaders cmdlet 이 추가되었습니다.
Customize HTTP security response headers with AD FS 2019
|
To protect against common security vulnerabilities and provide administrators the ability to take advantage of the latest advancements in browser-based protection mechanisms, AD FS 2019 added the functionality to customize the HTTP security response headers sent by AD FS. This is accomplished through the introduction of two new cmdlets: Get-AdfsResponseHeaders and Set-AdfsResponseHeaders.
일반적인 보안 취약성을 방지하고 관리자에게 브라우저 기반 보호 메커니즘의 최신 기능을 활용할 수있는 기능을 제공하기 위해 AD FS 2019는 AD FS에서 보낸 HTTP 보안 응답 헤더를 사용자 지정하는 기능을 추가했습니다. 이는 두 가지 새로운 cmdlet (Get-AdfsResponseHeaders 및 Set-AdfsResponseHeaders)을 도입하여 수행됩니다 |
한글로 봐도 영문으로 봐도 웹 개발쪽을 모르신다면, 표현이 어려울 수 있습니다.
"보안을 강화했다" 가 포인트입니다. -> 이로 인해서 기존에 보였던 페이지가 ADFS 를 2019로 업그레이드 하면서 안보일 수 있습니다.
ADFS 로그인 페이지에 접근 한 뒤, Fiddler 기록을 살펴보았습니다.
이전 2012 R2와 비교했을 때는 없었던, X-XSS-Protection: 1; mode=block 을 확인할 수 있습니다.
ADFS 상에서 Get-AdfsResponseHeaders 를 보면 관련 사항을 확인할 수 있습니다.
아래 문구가 핵심입니다.
제가 진행했던 케이스 중에서 ADFS2019 상에서 커스터마이즈한 페이지를 Edge나 크롬에서 열었을 때, 일부 프레임이 표시되지 않는 것을 볼 수 있었습니다.
Set-AdfsResponseHeaders -EnableResponseHeaders $false
해더상에서 기존과 동일하게 동작됨을 알 수 있었으며, 크롬이나 Edge 브라우저에서도 정상적으로 동작됨이 확인되었습니다.
'Windows Server' 카테고리의 다른 글
| [EOS시리즈](9) DC2008R2 제거(Decommision) 및 Forest Level 변경 (0) | 2020.02.02 |
|---|---|
| [EOS시리즈](7) DC 마이그레이션 (From 2008R2 to 2019) (0) | 2020.02.02 |
| Windows. Powershell 모듈을 이용하여 Windows Update 하기 (PSWindowsUpdate) (0) | 2019.12.08 |
| Windows Server 2019. Core 에서 DC 구성 (0) | 2019.11.03 |
| Windows Server 2019. WAP - Cluster Servers 에서 No Credentiaals Are Available 로 나타나는 증상 (0) | 2019.10.26 |