Windows Server

ADFS Study (2). Fiddler 추적(WS-Fed)

Pepuri 2022. 8. 23. 08:19
반응형

이전 포스팅

2022.08.23 - [Windows Server] - ADFS Study (1). What is ADFS

 

이번에는 이전 포스팅에서 다루었던 흐름중에 Client 관점에서 fiddler 로그를 통해서 분석해 보도록 하겠습니다.

 

 

Fiddler 추적

사실 그림은 이해를 돕기 위해서 간소화한 내용이고 기술자료에서 설명하듯이 아래 그림 처럼 많은 과정이 진행됩니다.

AD FS 문제 해결 - Fiddler - WS-Federation | Microsoft Docs

 

기술자료의 흐름이 그대로 나오는지 Exchange Server 2019 에서 ADFS Claim 인증을 구성하여 진행하였습니다.

Exchange Server 2019 OWA 페이지가 그림상의 Relying Party 해당합니다.

 

OWA 페이지에 접속 -> ADFS 페이지로 리디렉션이 진행됩니다.

흐름이 Step 1~4 해당합니다.

 

[Step 1~2]

사용자(브라우저) <-> Relying Party (OWA)

 

Fiddler 상에서 다음과 같이 확인할 있습니다.

 

Step 1. HTTPS GET to the Relying Party

 

Step 2. Response / Redirect to the AD FS

 

[Step 3~4]

사용자(브라우저) <-> ADFS

 

Fiddler 상에서 다음과 같이 확인할 있습니다.

 

Step 3. HTTP GET to AD FS Server

 

Step 4. HTTP OK with prompt for credential

 

계정 정보 입력후 Sign in 클릭하면 이루어지는 흐름은 Step 5~8 해당합니다.

 

[Step 5~6]

사용자(브라우저) <-> ADFS

 

Fiddler 기록

 

5. HTTP POST - credentials sent

 

6. HTTP Found - authentication cookie created

 

[Step 7~8]

 

Fiddler 기록

 

7. HTTP GET with authentication cookie

 

8. HTTP OK with additional cookies

 

ADFS 서버에서 인증이 완료되어 Relying Party (OWA) Redirect 되는 과정은 Step 9~12 해당합니다.

 

[Step 9~10]

Fiddler 기록

9. HTTP POST

10. HTTP Found

 

[Step 11~12]

Fiddler 로그

 

11. HTTP GET to the Replying Party with cookie

 

12. HTTP OK

 

반응형