ADFSでiOSから認証(Authentication)できない
概要
Outlook等にADFS3(AAD Connect) にアクセス時に初期設定では認証エラーになります。
以下の方法でアクセスできるようになります。
エラー内容(iOS)
不明なエラーが発生しました
エラーが発生しました。詳細については、管理者にお問合せ下さい。
- Activity ID: ~
- Replying party ~
- Cookie: enabled
- User agent string: Mozila/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46(KHTML, like Gecko) Mobile/13F69
問題解決方法
ADFSのサーバにログインしてイベントログでエラー内容を確認します。
内容———–
パッシブな要求のフェデレーション中にエラーが発生しました。
追加データ
プロトコル名:
wsfed
証明書利用者:
urn:federation:MicrosoftOnline
例外情報:
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: 要求された認証方法は STS でサポートされていません。
場所 Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)
場所 Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)
場所 Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)
場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
エラー修正
テスト(iOS)
これでiOSから認証できるようになりました。
参考
Filed Under: 未分類