When performing SAML authentication using AD FS, you are not redirected to the authentication screen

krn-v_v 0 Reputation points
2024-11-28T09:59:44.16+00:00

現在サードパーティ製品から、AD FSをIdpとしてSAML認証を行うための設定を行っています。

その際に状況に応じて、認証画面へリダイレクトされる、されないが変わります。

・リダイレクト可能

AD FSがイントラネット(AD FSのあるLAN環境)にある環境下のクライアント端末から、SPへ接続する際は認証画面まで正常にリダイレクトされます。

・リダイレクト不可

AD FSがイントラネットにない環境下のクライアント端末から、SPへ接続する際は認証画面までリダイレクトされません。

■試したこと

上記状況から、SAML認証自体は正常に行うことが可能であり、AD FSから見て外部からアクセスされる際にリダイレクトされるURLに対してアクセスできていないのではと考えております。

下記コマンドをpowershellで実行し、「https://localhost/adfs/ls/idpinitiatedsignon.aspx」が正しくサインインページまで表示されることを確認しました(コマンド実行前にこちらのURLが正しく表示されるかは確認しておりません)。

Set-AdfsProperties -EnableIdpInitiatedSignonPage $true

表示されたスクリーンショットも添付しておきます。

スクリーンショット 2024-11-27 181639

また、リダイレクトされるURLは「https://localhost/adfs/ls/idpinitiatedsignon.aspx」なのでしょうか?
確認していますが、「「https://localhost/adfs/ls/」を参照しているように見えます(サブディレクトリなので同じかもしれませんが)。

試すべきことや、何か必要な情報等がありましたらお教えください。

Active Directory Federation Services
Active Directory Federation Services
An Active Directory technology that provides single-sign-on functionality by securely sharing digital identity and entitlement rights across security and enterprise boundaries.
1,281 questions
0 comments No comments
{count} votes

Your answer

Answers can be marked as Accepted Answers by the question author, which helps users to know the answer solved the author's problem.