none
ADFS経由でChormeブラウザからOffice365にログインする際の動作について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になっております。

    ADFS経由でChormeブラウザからOffice365にログインする際について質問がございます。

    現在、Chormeを利用して、Office365にログインできない状態が発生しております。

    ログイン時の操作は以下となります。

    1.Chormeを起動

    2.「portal.office.com」と入力し、Office365のログイン画面を表示

    3.ID入力欄にIDを入力

    4.ポップアップした認証画面にて「ユーザー名(ユーザーID@ドメイン名)」とパスワードを入力

    5.何度とも認証画面がポップアップされ、ログインできない。

    IEからログインした場合は上記の手順でログインできることを確認しております。

    また、4番の認証画面でユーザー名に「ADのFQDN\ユーザーID」を入力した場合はChormeでもログインできることを確認致しました。

    IEとChormeでログインできるIDの入力内容が異なるのは、何が原因なのでしょうか。

    ご教授の程、よろしくお願い致します。

    以上です。

    よろしくお願い致します。

    2018年1月19日 1:33
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、

    ※イントラネットにフェデレーションサービス名を設定した場合、本件が発生していないことを確認はしておりますが、現状はローカルイントラネットに設定はしない方針でおります。

    ということですが、AD FSでフェデレーション設定している場合、イントラネットサイトにフェデレーションサービス名をふくむ必要があるはずです。AD FSが有効の場合、Office 365からIDでリダイレクトが発生し、そこでブラウザの資格情報を引き渡す必要があるためです。

    想定外の設定をして想定外の動作になっている、という風に見えます。つまりこちらからは「設定を直してください」という話しになるかと思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年1月29日 3:25
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    ADFS としての動作で言うと、ブラウザによって認証方式が変わるわけではないのでブラウザの問題ではないですか?

    という気がしますが。

    また、そもそも、シングルサインオンができているのであれば、PWの入力が必要ないと思います・・・・

    O365では、FirefoxはChromeのバージョンは最新である必要があると思いますが、そういった観点での確認が必要かと思います。

    2018年1月19日 1:42
    |
  • Question
    サインインして投票
    0
    サインインして投票
    Hotaka様、ご回答ありがとうございます。

    返信遅れて申し訳ございません。

    現在ローカルイントラネットに、フェデレーションサービス名を設定していないため、本件の現象が発生しております。

    ※イントラネットにフェデレーションサービス名を設定した場合、本件が発生していないことを確認はしておりますが、現状はローカルイントラネットに設定はしない方針でおります。

    ブラウザの問題とのことですが、お手数ですがどういったことが原因で本現象が発生する可能性があるか、参考でもよいので教えていただけないでしょうか。

    2018年1月25日 0:36
    |
  • Question
    サインインして投票
    0
    サインインして投票

    あくまでも、いただいている情報から考えられる問題というだけで事例があるわけではないです。

    2018年1月25日 1:08
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、

    ※イントラネットにフェデレーションサービス名を設定した場合、本件が発生していないことを確認はしておりますが、現状はローカルイントラネットに設定はしない方針でおります。

    ということですが、AD FSでフェデレーション設定している場合、イントラネットサイトにフェデレーションサービス名をふくむ必要があるはずです。AD FSが有効の場合、Office 365からIDでリダイレクトが発生し、そこでブラウザの資格情報を引き渡す必要があるためです。

    想定外の設定をして想定外の動作になっている、という風に見えます。つまりこちらからは「設定を直してください」という話しになるかと思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年1月29日 3:25
    |
    モデレータ