投稿させていただきます。
現在ADFSを利用した認証でOffice365を利用しております。
Azure AD Connectを利用して、オンプレミスの情報をAzure ADに同期しており、正常に認証できております。
下記サイトを参考に、「ドメイン内」ユーザ認証をシングルサインオンで実施したいと思いましたが、
想定通りに動かないため、質問させていただきます。
シングルサインオン用に Office 365 用 ADFS をセットアップする - Office 365 | Microsoft Docs
ADFS(Web Application Proxy)を利用した認証が出来ているため、上記サイトの7の手順までは完了していると認識しております。
但し、8の手順のように、クライアント端末の設定(インターネットオプションのセキュリティタブ)を入れてもSSOしてくれません。
⇒画面遷移的には、
・Webブラウザから「login.microsoftonline.com」へアクセス。(初回は認証画面が表示されるのは承知しています。)
⇒毎回必ず認証画面が表示される。ユーザ名(メールアドレス)を入れて次を押すと「組織の認証画面」(パスワード入力画面)に遷移する。
⇒想定ではパスワード入力画面には遷移されないと認識しておりましたが、現時点では毎回遷移しています(SSOが効いていない)
という状況です。
インターネットオプション→セキュリティタブ→ローカルイントラネットにADFSのFQDNを、信頼済みサイトに、「login.microsoftonline.com」と「office.com」を登録しております。
手順8では、ローカルイントラネットの設定だけでよいような記述がありますが、
ほかに確認すべき事項はありますでしょうか?
ご教示いただければ幸いです。
