マルチフォレスト環境のADFS+WAP構築時の外部からのログインについて質問です。
-- 構成状況 --
現在Hyper-V上にて仮想コンピュータを7台作成し、以下のような構成をしております。
WAP
|
ADFS
|
ADConnect
|
AドメインAD ←信頼関係→ BドメインAD
| |
クライアントPC1 クライアントPC2
※ADConnect、ADFS、クライアントPC1はAドメインADにドメイン参加しております。
クライアントPC2はBドメインADにドメイン参加しております。
サーバは全て Windows Server 2012 R2 となります。
-- マルチフォレスト構成時の設定 --
1.AドメインADとBドメインADの双方向の信頼関係を確立
2.ADConnectの同期対象にBドメインを追加
3.ADFSサーバにて以下コマンドを入力し、元々設定されていたフェデレーションドメインを更新
Update-MsolFederatedDomain -DomainName <ドメイン名1> –SupportMultipleDomain
4.ADFSサーバにて以下コマンドを入力し、新しく追加したドメインをフェデレーションドメインに変換
Convert-MsolDomainToFederated -DomainName <ドメイン名2> -Verbose -SupportMultipleDomain
-- 質問内容 --
AドメインAD側で作成したユーザーはWAP経由でOffice365に
ログインできましたが、BドメインAD側で作成したユーザーが、
WAP経由でOffice365にログインすることが出来ませんでした。
BドメインAD側で作成したユーザーを外部からログインする際に
ADFSもしくはWAPに何かしら設定が必要でしょうか。
設定等についてご教授お願い致します。
※ログイン可否の詳細については以下となります。
・AドメインADで作成したユーザー
-Aドメインに参加したPCからのOffice365へのログイン
→SSOされ、ログイン成功
-外部PCからのOffice365へのログイン
→フェデレーションされ、ログイン画面にてパスワードを入力し、
ログインに成功
・BドメインADで作成したユーザー
-Bドメインに参加したPCからのOffice365へのログイン
→SSOされ、ログイン成功
-外部PCからのOffice365へのログイン
→フェデレーションはされるが、ログイン画面にてパスワードを入力しても
「ユーザー ID またはパスワードが正しくありません。正しいユーザー ID と
パスワードを入力して、再度実行してください。 」と表示され、
ログインに失敗
以上です。
よろしくお願い致します。
