サーバー名の表示 (SNI) をサポートSkype for Businessデバイス上の Lync クライアントまたは Lync クライアントにサインインできません。

問題

Active Directory フェデレーション サービス (AD FS) 3.0 (ADFS) を ID フェデレーション プロバイダーとして使用すると、サーバー名表示 (SNI) をサポートしないデバイスはサインインできません。

注意

この問題は、現在、Polycom CX 電話デバイスと一部の Lync 電話 Edition デバイスで発生します。

回避策

管理者としてこの問題を回避Skype for Business、SSL 証明書を環境内の各 ADFS サーバーの ADFS Web URL に関連付けます。 これを行うには、次の手順を実行します。

  1. ADFS サーバーで次のコマンドを実行します。

    netsh http show sslcert 
    

    アプリケーション ID と証明書ハッシュが出力に返されます。 Web サイトの URL も報告されます。 サーバーに複数の Web サイトが構成されている場合は、最初に Web サイトの URL を検索し、対応するアプリケーション ID と証明書ハッシュを取得します。

  2. 同じウィンドウで次のコマンドを実行する:netsh

    HTTP
    
    add SSLCert IPPORT=0.0.0.0:443 certhash=certhash appid=appid 
    

    注意

    • このコマンド (0.0.0.0) の IP アドレスを、指定する IP アドレスに置き換えてください。 また、ポート値を Web サイト用に構成されている特定のポートに置き換える。 これは通常、ADFS 3.0 の場合は 443 です。 ほとんどのお客様にとって、SSL 証明書をすべての IP アドレスにバインドする方法をお勧めします。
    • appid 値には 中かっこを含める必要があります。

これらのコマンドの詳細については、次の Microsoft Web サイトを参照してください。

詳細情報

この問題は、次の条件が満たされている場合に発生します。

  • ADFS 3.0 Windows Server 2012インストールされている R2 ベースのサーバーがあります。
  • ADFS 3.0 には新しいサーバー名表示 (SNI) 機能がありますが、一部のプラットフォームではこれをまだサポートしていません。 SNI のサポートは、問題のデバイスのオペレーティング システムによって異なります。 クライアント自体は、この新機能をサポートしますが、デバイス プラットフォームがサポートしない場合があります。

注意

ADFS 3.0 の構成に関するヘルプが必要な場合は、ADFS 3.0 テクニカル サポートに問い合わせすることをお勧めします。 また、ADFS 3.0 コンポーネントの最新バージョンを実行する必要があります。

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。