現象
次のような状況を考えます。
-
Active Directory フェデレーション サービス (AD FS) を持つ Windows Server 2012 R2 ベースのサーバーがある 3.0 がインストールされています。
-
Windows 7 ベースまたは Windows 8 ベースのクライアント コンピューターがあります。
-
NtlmOnlySupportedClientAtProxyプロパティの値はサーバーでTRUEに設定します。
-
編集または企業ネットワーク外にあるクライアント コンピューターを使用している Microsoft Office ドキュメントを保存しようとするとします。
このシナリオでは、Microsoft Office 365 の認証が失敗します。
原因
この問題は、AD FS プロキシ コードは次の要求ヘッダーの代わりにセキュリティ トークン サービス (STS) の応答のヘッダーに"WWWAuthenticate"ヘッダーのために発生します。
Office 365 の認証コンポーネントは、Windows 7 ベースまたは Windows 8 ベースのクライアント コンピューター間で認証機構として [ネゴシエート] を使用する AD FS プロキシを要求します。WWWAuthenticate ヘッダーは、要求ヘッダーに追加されます。ただし、プロキシ コードは、要求ヘッダー内の代わりに STS の応答ヘッダーのヘッダーを検索します。そのため、サーバーは、クライアント コンピューターを認証するためにしようとすると、ヘッダーを検出できません。Windows 7 および Windows 8 ベースのクライアント コンピューターは、Windows チャレンジ/レスポンス (NTLM) 認証を実行できません。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。
修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: 「修正プログラムのダウンロード利用可能」フォームは、修正プログラムで利用可能な言語を表示します。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
この修正プログラムを適用するには、Windows Server 2012 R2 を実行する必要があります。
レジストリ情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2012 R2 のファイル情報メモ重要 Windows 8.1 修正プログラムおよび Windows Server 2012 R2 修正プログラムには同じパッケージが含まれます。ただし、「 Windows 8.1 」のみが、修正プログラムのリクエスト ページに表示されます。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、そのページの「 Windows 8.1 」下に記載されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
特定の製品、マイルストーン (RTM、SPn)、およびサービス区分 (LDR、GDR) に適用されるファイルは、次の表に示されているように、ファイルのバージョン番号を調べることによって識別できます。
バージョン
製品
マイルストーン
サービス区分
6.3.960 0.16 xxx
Windows Server 2012 R2
RTM
GDR
-
マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされている環境ごとに、個別に記載されている「その他ファイルの Windows Server 2012 R2 の情報」です。MUM ファイル、MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために不可欠です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべてのサポートされている x64 ベース バージョンの Windows Server 2012 R2
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Microsoft.identityserver.proxyservice.exe |
6.3.9600.16477 |
63,488 |
27-Nov-2013 |
15:33 |
x86 |
Microsoft.identityserver.proxyservice.exe.config |
該当なし |
1,067 |
18-Jun-2013 |
14:55 |
該当なし |
Microsoft.identityserver.webhost.dll |
6.3.9600.16392 |
172,032 |
31-Aug-2013 |
14:23 |
x86 |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
Windows Server 2012 R2 用の追加ファイル情報
すべてのサポートされている x 64 ベース バージョンの Windows Server 2012 R2 用の追加ファイル
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
Amd64_01f5ce74bdcbc4589be5b7ccbd393d70_31bf3856ad364e35_6.3.9600.16477_none_efe8eb19b27435c2.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
710 |
日付 (UTC) |
28-Nov-2013 |
時刻 (UTC) |
01:03 |
ファイル名 |
Amd64_b08f1d804fb2ba52c1a39f780276f717_31bf3856ad364e35_6.3.9600.16477_none_95426249afcc97f7.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
705 |
日付 (UTC) |
28-Nov-2013 |
時刻 (UTC) |
01:03 |
ファイル名 |
Msil_microsoft.identityserver.proxyservice_31bf3856ad364e35_6.3.9600.16477_none_46ee2d31e9308eb5.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
4,764 |
日付 (UTC) |
27-Nov-2013 |
時刻 (UTC) |
16:14 |
ファイル名 |
Msil_microsoft.identityserver.webhost_31bf3856ad364e35_6.3.9600.16477_none_7926ccd9e1870342.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
3,334 |
日付 (UTC) |
28-Nov-2013 |
時刻 (UTC) |
01:03 |