SharePoint 2010 クレーム認証ログインが ADFS 認証ページで停止する

この問題はこれまでにも何度か発生していて、そのたびにすべてが台無しになっています。そこで今回は、その問題と解決方法を記そうと思います。皆様の環境でも、これと同じ問題が発生していると思うからです。

ここでは前提として、SharePoint Web アプリケーションが SAML クレームを使用するように構成され、IP-STS は ADFS 2.0 であるとします。どういう問題が発生するかというと、SharePoint が ADFS ログイン ページにリダイレクトした後、ブラウザーが "停止" します。状態はすべての処理が完了したかのように "完了" を示しています。ただそれだけです。ブラウザーのアドレス バーには ADFS サーバーの URL が正しく表示されています。エラーが表示されることもなく、ブラウザーには ADFS ログイン ページが表示されているように見えますが、認証されることも、資格情報を入力するように指示されることも、SharePoint サイトに戻ることもありません。

このケースで何が問題になっていたかというと、それは、私はブラウザーにプロキシ サーバーを構成していましたが、要求は ADFS サーバーの完全修飾ドメイン名 (つまり https://adfs.foo.com) にリダイレクトされていたということです。このケースでは、ブラウザーの [ツール] (Tools)、[インターネット オプション] (Options)、[接続] (Connections)、[LAN の設定] (LAN Settings)、[詳細設定] (Advanced) を順に選択する必要があります (この手順は IE ユーザーを想定したもので、それ以外のブラウザーでの手順は不明です)。表示されたダイアログ ボックス内に、例外を指定する編集ボックスがあります。通常、このボックスにはプロキシ サーバーの解決から除外する URL のリストを指定します。このリストに ADFS サーバーの URL を追加して保存してください。今度は正しくリダイレクトされ、認証されるはずです。

残念ながら、この問題が発生しても、ブラウザーからは、実際に何が起きているかを示すフィードバックはありません。したがって、画面が真っ暗になるなどの現象が発生した場合は、このヒントを参考にしてください。

 

これはローカライズされたブログ投稿です。原文の記事は「SharePoint 2010 Claims Auth Login Stops at ADFS Authentication Page」をご覧ください。