When performing SAML authentication using AD FS, you are not redirected to the authentication screen
現在サードパーティ製品から、AD FSをIdpとしてSAML認証を行うための設定を行っています。
その際に状況に応じて、認証画面へリダイレクトされる、されないが変わります。
・リダイレクト可能
AD FSがイントラネット(AD FSのあるLAN環境)にある環境下のクライアント端末から、SPへ接続する際は認証画面まで正常にリダイレクトされます。
・リダイレクト不可
AD FSがイントラネットにない環境下のクライアント端末から、SPへ接続する際は認証画面までリダイレクトされません。
■試したこと
上記状況から、SAML認証自体は正常に行うことが可能であり、AD FSから見て外部からアクセスされる際にリダイレクトされるURLに対してアクセスできていないのではと考えております。
下記コマンドをpowershellで実行し、「https://localhost/adfs/ls/idpinitiatedsignon.aspx」が正しくサインインページまで表示されることを確認しました(コマンド実行前にこちらのURLが正しく表示されるかは確認しておりません)。
Set-AdfsProperties -EnableIdpInitiatedSignonPage $true
表示されたスクリーンショットも添付しておきます。
また、リダイレクトされるURLは「https://localhost/adfs/ls/idpinitiatedsignon.aspx」なのでしょうか?
確認していますが、「「https://localhost/adfs/ls/」を参照しているように見えます(サブディレクトリなので同じかもしれませんが)。
試すべきことや、何か必要な情報等がありましたらお教えください。