対象: Office 365 for Enterprise

 

AD FS 自習書第 2 版登場

今年の 1 月に「Office 365 環境で AD FS を構築してシングルサインオンを実現する」で紹介した自習書が、AD FS 2.0 ロールアップ 1 更新プログラムの新機能である、マルチドメイン対応やアクセス制御の内容を取り込みアップデートされ、第 2 版として公開されました。この自習書は、必要な設定についてステップバイステップで解説がなされ、Office 365 側や AD FS 側で何をどのような手順で設定すればよいのかをドキュメント上で確認することが可能です。新しい自習書の目次については、こちらをご覧ください。

 

新しい自習書のダウンロードは、以下の場所から行ってください。

 

AD FS 2.0 更新プログラムのロールアップ 2 がリリース

また、 AD FS 2.0 のモジュールについても更新プログラムの累積的なリリースである「ロールアップ 2」がリリースされました。

以下のサイトからリリースの説明とモジュールのダウンロードを行うことができます。(5/28現在、ページの説明は英語だが、AD FS 2.0 がサポートする 18 の言語のモジュールをダウンロードすることが可能で���)

この累積的更新プログラムは 4 つの不具合の修正と 1 つの新機能を行う更新プログラムです。

 

  • 不具合 1: 特定の場合において、特に AD FS 2.0 フェデレーション サービスやフェデレーション サーバー プロキシに大きな負荷がかかっている場合、AD FS 2.0 フェデレーション サービスがリクエストに対して応答しなくなる場合がありました。(アクティブとパッシブの両方のシナリオとも発生します)
  • 不具合 2: ホームレルムディスカバリーでアプリケーションにより指定された whr パラメータが前にセットされたホームレルム ディスカバリー Cookie を上書きしてしまいます。これにより、別のアプリケーションを使ったときに、ユーザーはサインインすることができない間違った ID プロバイダーにリダイレクトされてしまいます。
  • 不具合 3: 正しい証明書がアーカイブされた状態に設定されると、AD FS 2.0 サービスが予期せず終了することがありました。
  • 不具合 4:  AD FS 2.0 フェデレーション サーバーを Windows Internal Database (WID) ファームに追加すると、エラーメッセージが返されます。この問題は、フェデレーション サーバーが WID ファームのプライマリ フェデレーション サーバーよりも遅いタイムゾーンに入っているときに発生します。
  • 新機能 1: AD FS 2.0 は Security Assertion markup Language (SAML) プロトコルの RelayState パラメータを十分サポートしていませんでした。AD FS 2.0 のロールアップ 2 では、AD FS 2.0 が RelayState を理解してユーザーを RP アプリケーションにリダイレクトすることができるようになりました。追加の情報についてはTechNet の記事「Supporting Identity Provider Initiated RelayState (英語)」を参照してください。

AD FS 2.0 コンテンツマップ

TechNet などに散らばっている AD FS 2.0 関連のリソースについて、 Office 365 に関係があるトピックを中心にまとめたコンテンツマップを公開しました。こちらもご利用ください。