1,521 views(since 2013/10/08)

ADFSでiOSから認証(Authentication)できない

概要

Outlook等にADFS3(AAD Connect) にアクセス時に初期設定では認証エラーになります。

以下の方法でアクセスできるようになります。

エラー内容(iOS)

不明なエラーが発生しました

エラーが発生しました。詳細については、管理者にお問合せ下さい。

  • Activity ID: ~
  • Replying party ~
  • Cookie: enabled
  • User agent string: Mozila/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46(KHTML, like Gecko) Mobile/13F69

 

adfs_ios0010

 

問題解決方法

ADFSのサーバにログインしてイベントログでエラー内容を確認します。

adfs_ios0030

内容———–

パッシブな要求のフェデレーション中にエラーが発生しました。

 

追加データ

 

プロトコル名:

wsfed

 

証明書利用者:

urn:federation:MicrosoftOnline

 

例外情報:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: 要求された認証方法は STS でサポートされていません。

場所 Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

場所 Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

場所 Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

エラー修正

  • ADFSサーバにて、「ADFSの管理」をメニューから開く
  • 認証ポリシー
  • プライマリー認証-編集
  • adfs_ios0040
  • とりあえず全部チェックします。(全部いらないと思うけど。。。)
  • adfs_ios0050

テスト(iOS)

これでiOSから認証できるようになりました。

adfs_ios0020

参考

Filed Under: 未分類

About the Author

野呂清二(ご連絡はこちらまで (http://www.exceedone.co.jp/inquiry/)

Leave a Reply




If you want a picture to show with your comment, go get a Gravatar.