Remove From My Forums

G SuiteとのSSO実装

質問
0

サインインして投票

AWS EC2で構築したADとADFSをIDP、G SuiteをSPとしたSSOを実装したいと考えていますが、G Suite側との連携がうまくいきません。

GoogleからADFSにリダイレクトされ、Windows認証でログイン後、Google側のページに遷移すると「サーバーエラー」という表示で500エラーが返ってきます。
古い記事で名称は変わってしまっていますが、大まかな設定は下記のURLと同じです。
http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso03/adfs2sso03_02.html

RelayState有効化済、ファイアウォール設定も確認済、ブラウザ上でnslookupが可能なサイトからADFSのFQDNを確認すると、
ADFSに付与したグローバルIPが返ってくるのと、ファイアウォールの設定に問題が無い事も確認済です。

Google側にも問い合わせはしているのですが、ADとADFS側で確認したほうがよい項目などあれば、お教えいただけますと幸いです。

※以下、現在の検証環境です
ADDCサーバー：Windows Server2012R2(t2.small/EBS:45GiB)
ADFSサーバー：Windows Server2012R2(t2.small/EBS:45GiB)
クライアントPC：Windows10Pro(ドメイン参加済)
SSL証明書：Let's Encryptを使用して発行
AD側アカウント：ドメインユーザー権限
Googleアカウント：G Suite一般ユーザー権限

お手数をおかけいたしますが、よろしくお願い致します。

2017年11月17日 6:53

返信

|

引用

すべての返信

0

サインインして投票

チャブーンです。

この件ですが、参照されている資料はAD FS2.0向けのようですが、AD FS3.0用の資料をご覧になったうえ、試されてみてはどうでしょうか？

https://icutsman.wordpress.com/2016/08/06/googleappsandadfs/
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。

2017年11月24日 2:16

返信

|

引用

モデレータ
0

サインインして投票

チャブーンさま

ご回答ありがとうございます。そちらの資料に記載されている通りに設定し直しましたが、変化はありませんでした。

2017年11月27日 7:25

返信

|

引用