azure - Azure Access Control Namespace を使用して Azure AD ユーザーで sharepoint サイトを認証中にエラーが発生しました

Question

Azure 仮想マシンで実行されている SharePoint サイトがあります。ここで、SharePoint サイトを Azure AD ユーザーで認証したいと考えています。

このために、以下のリンクをたどりましたが、ログイン後にエラーが発生しました。

SharePoint 2013 認証に Microsoft Azure Active Directory を使用する

参照リンクにあるように実装しましたが、まだエラーに直面しています。ブラウザから自分の URL にアクセスすると、どの経由でログオンするかを尋ねられます。

ここに画像の説明を入力

次に、ACS プロバイダーを選択すると、office365 ログインにリダイレクトされます。資格情報を送信すると、次の場所にリダイレクトされます

https://testvm.cloudapp.net/_trust/

そしてエラーになりました。だから私はsharepointログをチェックして、以下のエラーを見つけました.

要求 Uri urn:sharepoint:spvms のサイトルックアップ情報が見つかりません。

SPAudienceValidator: オーディエンス uri 'urn:sharepoint:spvms はコンテキストに対して有効ではありません。

例外 Microsoft.IdentityModel.Tokens.FailedAuthenticationException のエラーメッセージの取得: 対象ユーザー URI を検証できませんでした。

SPSaml11SecurityTokenHandler: 次のオーディエンス URI を持つリクエスト ' https://testvm.cloudapp.net/_trust/ 'のオーディエンス検証に失敗しました: 'urn:sharepoint:spvms', .

アクセス時のアプリケーションエラー /_trust/、エラー = オーディエンス URI を検証できませんでした。
Microsoft.SharePoint.IdentityModel.SPSaml11SecurityTokenHandler.ValidateConditions (SamlConditions 条件、ブール値の enforceAudienceRestriction)
で Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken トークン)
で Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityToken トークン)
で Microsoft.
Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest 要求) での IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityToken トークン、ブール値の ensureBearerToken、文字列 endpointUri )
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep
で Microsoft.SharePoint.IdentityModel.SPFederationAuthenticationModule.OnAuthenticateRequest (オブジェクトの送信者、EventArgs eventArgs) で Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest (オブジェクトの送信者、EventArgs 引数)で
.Execute()
で System.Web.HttpApplication.ExecuteStep (IExecutionStep ステップ、ブール値 & completedSynchronously)

score 0 · Accepted Answer

私はそのための実用的な解決策を得ました。New-MsolServicePrincipalAzure AD と ACS の接続には使用しないでください。

代わりに、ACS をアプリとして Azure Id に追加します

次に、そのエンドポイントを表示し、リンクをコピーします FEDERATION METADATA DOCUMENT

コピーしたリンクを ACS の ID プロバイダーの URL フィールドに貼り付けます

注: を使用したNew-MsolServicePrincipal場合は、を使用する必要がありますRemove-MsolServicePrincipal。そうしないと、Azure では同じ URL でアプリを登録できません。

azure - Azure Access Control Namespace を使用して Azure AD ユーザーで sharepoint サイトを認証中にエラーが発生しました

2 に答える 2

Related

Reference