【ADFS】フェデレーションサービスのログインページを有効化する[IdP-initiated]

Microsoft Windows
スポンサーリンク

ADFS のサインオンページのアクセス URL がわからなくなるのでメモです。
※ログインページと呼んでいる人もいるかもしれませんが、正式にはサインオンページというようなのでここではサインオンページと表記しています。

ちなみに、このサインオンページは IdP-initiated 用のようで Windows Server 2016 の既定では無効となっています。どういうことなのか調べてみました。

スポンサーリンク

IdP とは?

IdP-initiated の IdP とは、Identity Provider (アイデンティティ プロバイダー) のことであり、Web サービス(クラウドサービス)側の認証(IDとパスワードでのログイン)を、代わりに行う役割を持つものを指します。ここでは ADFS サーバーのことを指します。

また、認証方式としては IdP-initiated とは対になる SP-initiated の SP とは、Service Provider(サービスプロバイダー)のことであり、Web サービス(クラウドサービス)の提供側の事を指しています。

IdP-initiated は、認証時の流れが IdP 側(ADFS)から始まる認証方式で、逆に SP-initiated は、サービスプロバイダ側(Web サービス)から始まる認証方式の事になります。

ADFS のサインオンページ

ADFS のサインオンページのイメージになります。

ADFS を構成したら以下の URL へアクセスすることで ADFS のサインオンページを表示することができます。

https://<Server Name>/adfs/ls/IdpInitiatedSignOn.aspx

※自身のブラウザから確認する場合は以下の URL となります。

https://localhost/adfs/ls/IdpInitiatedSignOn.aspx

※ドメインを取得していて、DNS 設定済みの場合は、<Server Name>の部分は adfs.contoso.com などのフェデレーションサービス名となります。

ログイン画面でエラーが表示される場合

冒頭でも記載した通り、 Windows Server 2016 のデフォルト設定の場合、サインオンページは以下のようなエラーが表示されます。

このような画面が表示された場合、ADFS のプロパティの IdPInitiatedSignonPage の設定を有効にする必要があります。

サインオンページの有効化設定

IdPInitiated サインオンページの設定値の確認と有効化設定を Windows PowerShell より行います。ADFS の管理者権限を保有するアカウントにて、管理者として PowerShell を起動します。

IdPInitiated サインオンページの設定値の確認

Get-AdfsProperties |fl EnableIdPInitiatedSignonPage

実行結果はデフォルト設定の場合、以下の通り False となっています。

実行例

PS C:\>Get-AdfsProperties |fl EnableIdPInitiatedSignonPage

EnableIdpInitiatedSignonPage : False

PS C:\>


IdPInitiated サインオンページの設定値の有効化

Set-ADFSProperties -EnableIdPInitiatedSignonPage $True

これでサインオンページが表示されるようになります。

タイトルとURLをコピーしました