取りあえず、前回の反対をタイトルにしてみました。
前回は、Windows7環境で、Firefoxを使用した時に発生する現象です。
Windows7以前のOSであれば初期状態で問題なくADFS認証が通ります。
理由としては、Windows7がセキュアだから、、、なんだろうな
対応はない物かと確認したら、先人いました!
Chrome on Win7のSSOをAD FS側の設定で実現する
若干手順は違いますが、同じことを実施しています。
- 先ずは、ADFSサーバーで下記の様にPowerShellを実行します。
> Set-ADFSProperties –ExtendedProtectionTokenCheck None
- で、ADFS2.0ってサービスを再起動します。一番上の奴です!
- さらに、ADFSをホストしているIISの設定を変更します。
拡張保護=許可 と成っているのを”オフ”にして下さい。ココではまった!!
- あとは、IISRESET
あと、前回紹介した難解なKB2461628でOS別にADFSが動作可能なブラウザを纏めてましたが、「Require」「Allow」「None」の3段階の設定が有るらしいと記載されており、「None」だとWindows7でも動くぜと書いてました。この3段階のセキュリティ設定の意味が正直理解できなかったですが、下記のMSDNで記載されていました。
http://technet.microsoft.com/ja-jp/library/gg308497.aspx
| パラメーター値 |
セキュリティ レベル |
保護設定 |
| Require | サーバーは完全に強化されます。 | 拡張保護が適用され、常に必要とされます。 |
| Allow (デフォルト) |
サーバーは部分的に強化されます。 | 関連するシステムが拡張保護をサポートするように設定されている場合に、拡張保護が適用されます。 |
| None | サーバーは攻撃を受けやすくなります。 | 拡張保護は適用されません。 |