取りあえず、前回の反対をタイトルにしてみました。

前回は、Windows7環境で、Firefoxを使用した時に発生する現象です。
Windows7以前のOSであれば初期状態で問題なくADFS認証が通ります。

理由としては、Windows7がセキュアだから、、、なんだろうな

対応はない物かと確認したら、先人いました!
Chrome on Win7のSSOをAD FS側の設定で実現する

若干手順は違いますが、同じことを実施しています。

  1. 先ずは、ADFSサーバーで下記の様にPowerShellを実行します。
    > Set-ADFSProperties  –ExtendedProtectionTokenCheck  None
    2011-11-11_231122
  2. で、ADFS2.0ってサービスを再起動します。一番上の奴です!
    2011-11-11_234200
  3. さらに、ADFSをホストしているIISの設定を変更します。
    拡張保護=許可 と成っているのを”オフ”にして下さい。ココではまった!!
    2011-11-11_233456
  4. あとは、IISRESET

あと、前回紹介した難解なKB2461628でOS別にADFSが動作可能なブラウザを纏めてましたが、「Require」「Allow」「None」の3段階の設定が有るらしいと記載されており、「None」だとWindows7でも動くぜと書いてました。この3段階のセキュリティ設定の意味が正直理解できなかったですが、下記のMSDNで記載されていました。

http://technet.microsoft.com/ja-jp/library/gg308497.aspx

パラメーター値

セキュリティ レベル

保護設定
Require サーバーは完全に強化されます。 拡張保護が適用され、常に必要とされます。
Allow
(デフォルト)
サーバーは部分的に強化されます。 関連するシステムが拡張保護をサポートするように設定されている場合に、拡張保護が適用されます。
None サーバーは攻撃を受けやすくなります。 拡張保護は適用されません。
Comments Off

Comments are closed.