Office 365 の SSO のために構築した AD FS サーバーから行われるフェデレーション メタデータの監視が失敗する

現象
プロキシ サーバーを経由してインターネットにアクセスする環境で、Office 365 を SSO で利用するために AD FS 環境を構築した場合、AD FS サーバーから行われるフェデレーション メタデータの監視が失敗することがあります。


原因
AD FS サーバーは WinHTTP でプロキシ サーバーを検出します。
IE にプロキシ サーバーの設定を行い、WinHTTP にその設定がインポートされていない際に AD FS サーバーがプロキシ サーバーを検出できず、フェデレーション メタデータの監視のために行うインターネットへのアクセスが失敗します。
 
解決方法
以下の手順で IE のプロキシの設定を WinHTTP にインポートします。 

  1. AD FS サーバーに管理者アカウントでログインします。
  2. IE のプロキシの設定が正しく行われていて、IE から以下のフェデレーション メタデータにアクセスができることを確認します。

    https://nexus.microsoftonline-p.com/federationmetadata/2007-06/federationmetadata.xml
  3. コマンド プロンプトを管理者として起動します。
  4. IE のプロキシ設定を WinHTTP にインポートするために、起動したコマンド プロンプトで以下のコマンドを実行します。

    netsh winhttp import proxy source=ie

  5. その後、以下のコマンドを実行して、正しくインポートが行われていることを確認します。

    netsh winhttp show proxy

  6. [管理ツール] から [サービス] を起動して、AD FS 2.0 Windows サービスを再起動します。


回避策
状況
詳細
関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2911509 - 最終更新日: 09/29/2016 11:14:00 - リビジョン: 3.0

Office 365

  • KB2911509
フィードバック