none
ADFSをインストールしましたが、ID364のエラーで動作しません。ご支援お願いします RRS feed

  • 質問

  • Azure上にあるドメインのメンバーサーバー(WindowsServer2016)にADFSをインストールしました。
    ※ADもWindowsServer2016です。
    資料は、安納さん作成「【ハンズオン】Enterprise Mobility を実現するハイブリッド認証基盤の構築~ Azure IaaS, AD DS, AD FS, Web Application Proxy & Azure AD を一気に構築 2015/03/01 版 v2.7」:20150303_Hybrid_IdP_on_IaaS_step_by_step_20140114_v2.7.pptxを利用しています。
    過去にWindowsServer2012R2で正常にできていました。今回は、WindowsServer2016です。
    サーバー証明書は、有償のワイルドカード付きを利用しています。WindowsServer2012R2も同じ有償のワイルドカード付きを利用していました。
    以下のとおりイベントログ上のID:364のエラーが出て、正常に動作しません。
    ADFSのアンインストール&再インストールしましたが、解決しません。

    すいませんが、ご支援お願いします。

    2017年4月6日 9:10

回答

すべての返信

  • なお、WindowsServer2012R2のADFSは正常に動作しました。

    見た目は同じなのですが、WindowsServer2016は、だいぶ変わっているみたいです。

    ちなみに、WindowsServer2016版WebApplicationProxyは動作しました。

    2017年4月6日 10:42
  • 364自体は汎用的なエラーなのですが、イベントログでその詳細を確認できますでしょうか?

    Exception detailsの下あたりに出ている内容になります。( Windows Server 2016の環境ですとMicrosoft.IdentityServer.Web.IdPInitiatedSignonPageDisabledException あたりのケースが多いですがが)

    2017年4月7日 0:07
  • イベントログは以下です。
    パッシブな要求のフェデレーション中にエラーが発生しました。
    追加データ
    プロトコル名:
    証明書利用者:
    例外情報:
    Microsoft.IdentityServer.Web.IdPInitiatedSignonPageDisabledException: MSIS7012: 要求の処理中にエラーが発生しました。詳細については、管理者に問い合わせてください。
       場所 Microsoft.IdentityServer.Web.Protocols.Saml.IdpInitiatedSignOnRequestSerializer.ReadMessage(WrappedHttpListenerRequest httpRequest)
       場所 Microsoft.IdentityServer.Web.Protocols.Saml.HttpSamlMessageFactory.CreateMessage(WrappedHttpListenerRequest httpRequest)
       場所 Microsoft.IdentityServer.Web.Protocols.Saml.SamlContextFactory.CreateProtocolContextFromRequest(WrappedHttpListenerRequest request, ProtocolContext& protocolContext)
       場所 Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.CreateProtocolContext(WrappedHttpListenerRequest request)
       場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler(WrappedHttpListenerRequest request, ProtocolContext& protocolContext, PassiveProtocolHandler& protocolHandler)
       場所 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
    ご支援よろしくお願いします。
    2017年4月7日 5:42
  • Set-AdfsProperties -EnableIdPInitiatedSignonPage $true として頂き、解決するか試していただけませんでしょうか?

    2017年4月7日 6:13
  • ありがとうございました。
    解決しました。
    もう一件質問があります。
    こちらもご支援お願いします。
    https://social.technet.microsoft.com/Forums/ja-JP/24b7874c-4694-4176-861f-acfbad96bf25/windowsserver2016adfs?forum=winserver10TP
    2017年4月10日 1:10