Office 365 の SSO のために構築した AD FS サーバーから行われるフェデレーション メタデータの監視が失敗する

現象

プロキシ サーバーを経由してインターネットにアクセスする環境で、Office 365 を SSO で利用するために AD FS 環境を構築した場合、AD FS サーバーから行われるフェデレーション メタデータの監視が失敗することがあります。


原因

AD FS サーバーは WinHTTP でプロキシ サーバーを検出します。
IE にプロキシ サーバーの設定を行い、WinHTTP にその設定がインポートされていない際に AD FS サーバーがプロキシ サーバーを検出できず、フェデレーション メタデータの監視のために行うインターネットへのアクセスが失敗します。
 

解決方法

以下の手順で IE のプロキシの設定を WinHTTP にインポートします。 

  1. AD FS サーバーに管理者アカウントでログインします。
  2. IE のプロキシの設定が正しく行われていて、IE から以下のフェデレーション メタデータにアクセスができることを確認します。

    https://nexus.microsoftonline-p.com/federationmetadata/2007-06/federationmetadata.xml
  3. コマンド プロンプトを管理者として起動します。
  4. IE のプロキシ設定を WinHTTP にインポートするために、起動したコマンド プロンプトで以下のコマンドを実行します。

    netsh winhttp import proxy source=ie

  5. その後、以下のコマンドを実行して、正しくインポートが行われていることを確認します。

    netsh winhttp show proxy

  6. [管理ツール] から [サービス] を起動して、AD FS 2.0 Windows サービスを再起動します。


プロパティ

文書番号:2911509 - 最終更新日: 2016/09/29 - リビジョン: 1

フィードバック