ADFSでiOSから認証(Authentication)できない

概要

Outlook等にADFS3(AAD Connect) にアクセス時に初期設定では認証エラーになります。

以下の方法でアクセスできるようになります。

エラー内容(iOS)

不明なエラーが発生しました

エラーが発生しました。詳細については、管理者にお問合せ下さい。

• Activity ID: ～
• Replying party ～
• Cookie: enabled
• User agent string: Mozila/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46(KHTML, like Gecko) Mobile/13F69

 

 

問題解決方法

ADFSのサーバにログインしてイベントログでエラー内容を確認します。

内容———–

パッシブな要求のフェデレーション中にエラーが発生しました。

 

追加データ

 

プロトコル名:

wsfed

 

証明書利用者:

urn:federation:MicrosoftOnline

 

例外情報:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: 要求された認証方法は STS でサポートされていません。

場所 Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

場所 Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

場所 Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

エラー修正

• ADFSサーバにて、「ADFSの管理」をメニューから開く
• 認証ポリシー
• プライマリー認証-編集
• 
• とりあえず全部チェックします。（全部いらないと思うけど。。。）
• 

テスト(iOS)

これでiOSから認証できるようになりました。

参考

• How to troubleshoot issues that you encounter when you sign in to Office apps for Mac, iPad, iPhone, or iPod Touch when using Active Directory Federation Services

Filed Under: 未分類