web-dev-qa-db-ja.com

Azure AD Connect-認証エラー再:Office 365、Azure

ネットワーク上のADFSおよびAzureADConnect認証に問題があります。サインインしてOffice365システムを使用することはまったく問題ありません。また、Office365オンラインポータルを使用する場合、ADFSリダイレクトは完全に機能します。

MSDNサブスクリプションにログインしようとすると(この例では、外部のAzure Webアプリに接続するVisualStudioを介して)、またはLogin-AzureRmAccountを使用してPowershellを使用してAzureに接続しようとすると、「エラーが発生しました」とイベントID364がADFSサーバーに記録されます。イベントビューアログ、「フェデレーションパッシブリクエスト中にエラーが発生しました」

Encountered error during federation passive request. 

Additional Data 

Protocol Name:  wsfed 

Relying Party:  urn:federation:MicrosoftOnline 

Exception details:  Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS. at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)    at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)    at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

AzureADConnectを利用してオンプレミスADをOffice365に同期する単一のADFS3.0サーバーがあります。正しいOffice365IDサーバーエントリがADFS構成に存在します。

何らかの理由でMSDNアカウントを認証できず、PowerShellを介したAzureへのログインも同じように失敗するようです。 Microsoftアカウントログインの小さなウィンドウが表示されたら、ADFS認証ページにリダイレクトする必要がありますが、失敗します。ドメインの資格情報に問題なく、WebベースのAzureポータルにログインできます。

似たようなスレッドをいくつか見てきましたが、そのうちの1つは、ADFS構成ウィザードを再度実行するように言及されていますが、トラブルシューティングの手順が他にもある場合は、非常に役立ちます。

azuremicrosoft-office-365azure-active-directory
2
Jon.Gateley

これは、以下の手順に従って、ADFSサーバーのイントラネットグローバル認証ポリシーでフォームベース認証を有効にすることで解決されました。

https://blogs.msdn.Microsoft.com/josrod/2014/10/15/enabled-forms-based-authentication-in-adfs-3-0/

1
Jon.Gateley