Category: ADFS

ADFSでiOSから認証(Authentication)できない

概要 Outlook等にADFS3(AAD Connect) にアクセス時に初期設定では認証エラーになります。 以下の方法でアクセスできるようになります。 エラー内容(iOS) 不明なエラーが発生しました エラーが発生しました。詳細については、管理者にお問合せ下さい。 Activity ID: ~ Replying party ~ Cookie: enabled User agent string: Mozila/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46(KHTML, like Gecko) Mobile/13F69     問題解決方法 ADFSのサーバにログインしてイベントログでエラー内容を確認します。 内容———– パッシブな要求のフェデレーション中にエラーが発生しました。   追加データ   プロトコル名: wsfed   証明書利用者: urn:federation:MicrosoftOnline   例外情報: Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: 要求された認証方法は STS でサポートされていません。 場所 Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken) 場所 Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken) 場所 Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried) 場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext) 場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext) 場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context) エラー修正 ADFSサーバにて、「ADFSの管理」をメニューから開く 認証ポリシー プライマリー認証-編集 とりあえず全部チェックします。(全部いらないと思うけど。。。) テスト(iOS) これでiOSから認証できるようになりました。 参考 How to troubleshoot issues that you encounter when you sign in to Office apps […]