前にお伝えしていた Edge での ADFS 対応として Windows 統合認証を実施させる方法を試してみました。
2020 年 6 月に記した内容を試してみた形です。
https://mitomoha.hatenablog.com/entry/2020/06/02/022531
結論から言うと、以下のサイト通りにやってもうまくいきませんでした。が、最後は何とかなった!
ADFS では、統合認証の対象を UserAgent でチェックしているとのことで、そのチェックロジックで Microsoft Edge をつかめるようにすることができれば統合認証が行える形となります。
いろいろ調査した結果、このチェック文字は Edg/* では Microsoft Edge を捕まえることはできず、正規表現を用いた形式にしてあげる必要があるようです。
具体的には =~Mozilla/5.*Edg/.* のような文字で捕まえられました。
Mozilla/5 で始まり、 間に Edg/ が入る文字ですね。
旧 Edge の UserAgent が Edge の文字を含むため Edg/ とするのが重要要素です。
以下のコードを PowerShell にかけると、現在のチェックロジックに上記ロジックを追加することができます。
$lists = Get-AdfsProperties
$lists.WIASupportedUserAgents
$newLists = @()
$newLists += $lists.WIASupportedUserAgents
$newLists += "=~Mozilla/5.*Edg/.*"
$newLists
Set-AdfsProperties -WIASupportedUserAgents $newLists
$updateLists = Get-AdfsProperties
$updateLists.WIASupportedUserAgents
設定が終わった後は ADFS サービスを再起動しておきましょう。
net stop adfssrv
net start adfssrv
設定は以上です。後はクライアント側で Microsoft Edge から Microsoft 365 にアクセスしていきましょう。
設定が旨く行っていない場合は、、、
サインインの個所でメールアドレス( UPN )を入力すると ADFS に遷移します。
遷移後、パスワード入力が促されますね。
うまくいった場合は以下のように、パスワード入力画面が出ません。
一瞬で過ぎ去るので、画像も読み込み終わってないですね笑
ユーザー名を入力して遷移すると、一気に Office 365 ポータルに移動します。うまく SSO が効いていますね。
ちなみにこの UserAgent は Chrome を除外しています。 Chrome でも統合認証は可能ですが、パスワード入力で止まりますね。
ちなみに office.com ポータルにアクセスしたい場合は、以下の URL を用いるとメールアドレスの入力も回避することができます。
以下のようなスタイルですね。
https://portal.office.com?domain_hint=ドメイン名
この直接アクセススタイルはほかにもパターンが用意されています。
気になる方は以下を一読しておくとよいでしょう。
音楽:遥かなる山河