デバイス認証を有効にするとiOSアプリからサインインできなくなります

Question

Anonymous

ADFS環境でWorkplace Joinを有効にしています。

iPhoneのSafariからOneDriveにサインインした場合は、正常にデバイス認証されて利用できます。

しかし、OneDriveアプリからサインインすると、ADFS Proxyの次の画面で「不明なエラーが発生しました」と表示され、サインインできません。

ADFSのMicrosoft Office 365 Identity Platformのクレーム処理で、デバイス認証がうまく機能していない様です。

記述しているクレームは以下の通り、devicecontextでidentifierの有無を確認しているだけの単純な内容です。

exists([Type == "http://schemas.microsoft.com/2012/01/devicecontext/claims/identifier"])

=> issue(Type = "schemas.microsoft.com/.../permit", Value = "true");

iOSアプリ経由でデバイス認証するには、どの様な記述をすれば良いでしょうか？

ロックされた質問。この質問は、Microsoft サポートコミュニティから移行されました。役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。

0 件のコメント

3 件の回答

Answer 1

自己回答です。

サービスリクエストで確認したところ、現時点ではiOS用アプリからは"devicecontext"を返す仕様になっていないとの事でした。

現時点ではDRSによるデバイスコントロールはSafariでの利用に限定する必要がありそうです。

iOS用アプリは活用したいので、DRS以外の方法を検討したいと思います。

Answer 2

genkiw様アドバイスありがとうございます。

ログを確認したところ、以下のクレームが見つかりませんでした。

デバイス認証の判定には、"identifier","registrationid","isregistereduser"のいずれかが必要だと思われますが、アプリ経由だと"devicecontext"関連のクレームが渡されない様です。

成功の監査を有効にして、Safariからのサインインと内容を比較したところ、アプリ経由では以下のクレームが渡されていない事が確認できました。

iPhoneアプリでデバイス認証ができている方がいらっしゃいましたら、どの様に設定されているかご教示いただけますでしょうか。

よろしくお願いいたします。

Answer 3

直接の回答になっておらず大変申し訳ないのですが、ADFSのクレームルールに引っかかっていてアクセスできていない場合、ADFSサーバのイベントログに記録が残ります。

そちらの中にクライアントから送られてきたクレームについても情報がありますので、先ずはそちらを調べられては如何でしょうか？