반응형

ADFS 2019 버전에서는 Get-AdfsResponseHeaders, Set-AdfsResponseHeaders cmdlet 추가되었습니다.

 

Customize HTTP security response headers with AD FS 2019

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/customize-http-security-headers-ad-fs

To protect against common security vulnerabilities and provide administrators the ability to take advantage of the latest advancements in browser-based protection mechanisms, AD FS 2019 added the functionality to customize the HTTP security response headers sent by AD FS. This is accomplished through the introduction of two new cmdlets: Get-AdfsResponseHeaders and Set-AdfsResponseHeaders.

 

일반적인 보안 취약성을 방지하고 관리자에게 브라우저 기반 보호 메커니즘의 최신 기능을 활용할 수있는 기능을 제공하기 위해 AD FS 2019는 AD FS에서 보낸 HTTP 보안 응답 헤더를 사용자 지정하는 기능을 추가했습니다. 이는 두 가지 새로운 cmdlet (Get-AdfsResponseHeaders Set-AdfsResponseHeaders)을 도입하여 수행됩니다

한글로 봐도 영문으로 봐도 개발쪽을 모르신다면, 표현이 어려울 있습니다.

"보안을 강화했다" 포인트입니다. -> 이로 인해서 기존에 보였던 페이지가 ADFS 2019 업그레이드 하면서 안보일 있습니다.

 

ADFS 로그인 페이지에 접근 , Fiddler 기록을 살펴보았습니다.


이전 2012 R2 비교했을 때는 없었던, X-XSS-Protection: 1; mode=block 확인할 있습니다.


ADFS 상에서 Get-AdfsResponseHeaders 보면 관련 사항을 확인할 있습니다.


아래 문구가 핵심입니다.


제가 진행했던 케이스 중에서 ADFS2019 상에서 커스터마이즈한 페이지를 Edge 크롬에서 열었을 , 일부 프레임이 표시되지 않는 것을 있었습니다.

 

Set-AdfsResponseHeaders -EnableResponseHeaders $false


해더상에서 기존과 동일하게 동작됨을 있었으며, 크롬이나 Edge 브라우저에서도 정상적으로 동작됨이 확인되었습니다.



반응형

+ Recent posts