Server Name Indication (SNI) をサポートしていないデバイスから、Skype for Business クライアントおよび Lync クライアントへサインインできない

現象

ID フェデレーション プロバイダーとして Active Directory フェデレーション サービス 3.0 (ADFS) を使用している場合、Server Name Indication (SNI) をサポートしていないデバイスから、Skype for Business クライアントおよび Lync クライアントへサインインできません。

注: この問題は、Polycom CX を適用している電話のデバイスおよび一部の Lync Phone Edition デバイスにおいて現在生じています。

回避策

この問題を回避するには、以下の手順に従い、Skype for Business の管理者が、ご利用環境の各 AD FS サーバーに対して SSL 証明書と Active Directory フェデレーション サービスの Web サイト URL との関連付けを行います。
  1. AD FS サーバーで次のコマンドを実行します。
    netsh http show sslcert  
    このコマンドにより、アプリケーション ID と証明書ハッシュが返され、Web サイト URL がレポートされます。サーバーで構成している Web サイトが複数ある場合は、Web サイト URL を検索してから、対応するアプリケーション ID と証明書ハッシュを取得します。
  2. 同じウィンドウで次のコマンドを実行します。
    netsh

    HTTP

    add SSLCert IPPORT=0.0.0.0:443 certhash=certhash appid=appid
    注:
    • このコマンドの “0.0.0.0” 部分には指定する IP アドレスを入力します。また、ポート値は Web サイト用に構成したポート (AD FS 3.0 の場合は、通常 443) を入力します。ほとんどのお客様の場合、SSL 証明書をすべての IP アドレスとバインドすることが推奨されます。
    • appid” 値には大括弧が必要です。
このコマンドの詳細については、以下の Microsoft Web サイトを参照してください。

追加情報

この問題は、以下の条件が当てはまる場合に生じます。
  • AD FS 3.0 がインストールされた Windows Server 2012 R2 ベースのサーバーを使用している。
  • AD FS 3.0 の新機能である Server Name Indication (SNI) は、一部のモバイル プラットフォームではまだサポートされていません。SNI は使用するモバイル オペレーティング システムによってサポートされない場合があります。Lync クライアント自体がこの新機能をサポートしていても、デバイス プラットフォームではサポートしていない可能性があります。

注: AD FS 3.0 の設定にサポートが必要な場合は、AD FS 3.0 テクニカル サポートへ連絡することをお勧めします。また、最新バージョンの AD FS 3.0 コンポーネントを使用することをお勧めします。



第三者免責事項




その他トピックは、Office 365 コミュニティ Web サイトを参照してください。
プロパティ

文書番号:2973873 - 最終更新日: 2016/06/07 - リビジョン: 1

フィードバック