Office 365 と Azure AD で MFA の Fiddler のトレース ログを使用する方法

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3106807
詳細
場合は、ユーザー アカウントを統合すると、認証サービス トークン サーバー (STS) にし、login.microsoftonline.com のユーザーがリダイレクトされ、SAML トークンは STS によって発行されました。ユーザーが管理されている場合、login.microsoftonline.com は、ユーザーのパスワードを利用してユーザーを認証します。

MFA が Azure AD によってユーザーのパスワードが確認された後に開始または STS です。SANeeded = 1 Office 365 または Azure のディレクトリに MFA の認証のため、ユーザーが有効になっている場合、cookie が設定されます。Login.microsoftonline.com は次のようにユーザーのパスワードの認証後、クライアント間の通信します。
POST https://login.microsoftonline.com/login.srf HTTP/1.1Host: login.microsoftonline.comHTTP/1.1 302 FoundSet-Cookie: SANeeded=1; domain=login.microsoftonline.com;secure= ;path=/;HTTPOnly= ;version=1

シナリオ 1: 作業 MFA のシナリオ

SANeeded = 1 のパスワードの認証後に cookie を設定します。ネットワーク トラフィックは、エンドポイントにリダイレクトされます。 https://login.microsoftonline.com/StrongAuthCheck.srf?、使用可能な認証メソッドが要求されたとします。




MFA がBeginAuthで始まるし、電話サービス プロバイダーへのバックエンド上で電話の呼び出しが発生し。




MFA の承認の開始後、認証が完了したかどうかを確認するのには 10 秒ごとにEndAuthメソッドを同じエンドポイントを照会するクライアントが起動します。呼び出しを選択し、確認するまでは、 AuthenticationPendingとしてResultvalueが返されます。




電話を選択し、確認するとEndAuthの次のクエリの応答が成功した場合ResultValueになります。さらに、ユーザーが Mulitifactor の認証を完了します。また、Set-cookie: SANeeded = xxxxxxx エンドポイントを指定するが、応答で cookie が設定されて: login.srf 認証を完了します。


シナリオ 2: と携帯電話の使用または携帯電話からはされません。

電話を呼び出しが行われた後、60 秒以内に確認、およびピッキングされないときは、 UserVoiceAuthFailedPhoneUnreachableとしてResultValueが設定されます。EndAuthメソッドの次のクエリでUserVoiceAuthFailedPhoneUnreachableが返されます、Fiddler のようです。


シナリオ 3: とき、詐欺警告が発生した、クラウドのアカウントをブロックするには

電話をピッキングされていないと、呼び出しが行われた後、60 秒以内に投稿された詐欺警告、 ResultValueは、 AuthenticationMethodFailedとして設定されます。EndAuthメソッドの次のクエリで、 AuthenticationMethodFailed応答が返されます、Fiddler のようです。



シナリオ 4: [ブロックされているアカウントの

ユーザーがブロックされている場合は、 UserIsBlockedとしてResultValueが設定されます。EndAuthメソッドの最初のクエリでUserIsBlockedが返される、Fiddler のようです。




解決方法: シナリオでは、Azure の MFA、Azure サブスクリプションを持つ、ことができますブロックを解除する manage.windowsazure.com を最初にログオンしています。選択し、ディレクトリ > ユーザー管理の多要素認証>サービスの設定します。ページの最後に、ポータルに移動を選択します。は、 https://pfweb.phonefactor.net/framefactory、禁止されているユーザーの一覧を検索するのにはブロックとブロックを解除するユーザーを選択します。

MFA は、Office 365 で有効である場合は、ブロックを解除することをマイクロソフトのサポート案件を開きます。

管理アカウントのシナリオ 5: MFA

この場合、認証は変わりませんが、端点 https://login.microsoftonline.com/common/SAS/BeginAuthhttps://login.microsoftonline.com/common/SAS/EndAuth 代わりに https://login.microsoftonline.com/StrongAuthCheck.srf?フェデレーションのアカウントにします。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3106807 - 最終更新日: 11/09/2015 19:02:00 - リビジョン: 1.0

Microsoft Office 365, Microsoft Azure Active Directory

  • kbhowto kbinfo kbexpertiseadvanced kbsurveynew kbmt KB3106807 KbMtja
フィードバック