そのため、ADFS 2.0 認証用に構成された Web サイトを持っています...
IE の場合 - 正常に動作し、認証が正しく行われました
Chrome の場合 - AD FS サーバーへのリダイレクトに到達します... 認証を求めますが、認証できませんでした。
フィドラーを使用してリクエストしようとしましたが、興味深いものは何も表示されません-認証のためにadfsにリダイレクトすることを示しますが、それ以上のものはありません
それは何でしょうか?Chrome の認証ができない理由
ありがとう
イベント ビューアに、「ステータス: 0xc000035b」の「監査失敗」イベントが表示されます。adfs/ls Web アプリケーションの「拡張保護」を無効にすることで、この問題を回避できます。
これに関する Web 上の記事がいくつかあります。たとえば、Microsoft の AD FS フォーラムの「Windows 統合ログイン中の 0xc000035b エラー」スレッドです。引用:
拡張保護をオフにするには、AD FS サーバーで IIS マネージャーを起動し、左側のツリー ビューで [サイト] -> [既定の Web サイト] -> [adfs] -> [ls] にアクセスします。"/adfs/ls" フォルダーを選択したら、[認証] アイコンをダブルクリックし、[Windows 認証] を右クリックして [詳細設定...] を選択します。[詳細設定] ダイアログで、[拡張保護] の [オフ] を選択します。
この問題は、私が知っているいくつかの状況で発生します: Firefox 3.5 以降または Chrome を使用している場合、手元に詳細がない特定の NTLM 構成を使用している場合、および Fiddler を使用している場合 ( 「AD FS 2.0: 継続的にプロンプトが表示される」を参照) For Credentials While Using Fiddler Web Debugger" TechNet 記事投稿、およびより技術的な背景情報を含む"Fiddler and Channel-Binding-Tokens"ブログ投稿)。
(「拡張保護」をオフにせずに、たとえば Google Chrome や Firefox 3.5+ から AD FS への NTLM 認証を行う方法に関する情報がどこにも見つからないことに注意してください。つまり、Internet Explorer は「拡張保護」で動作します。 Chrome や Firefox ではありませんか? それとも、Windows NTLM ライブラリの使用など、Chrome/Firefox の実装のバグ/制限ですか?)
Microsoft から: http://technet.microsoft.com/en-us/library/hh852537.aspx
Firefox、Google Chrome、および Safari が認証の拡張保護をサポートするまでの間、推奨されるオプションは、Internet Explorer 10 以降をインストールして使用することです。Firefox、Google Chrome、または Safari で Office 365 のシングル サインオンを使用する場合は、他に 2 つの解決策があります。 (1) コンピューターから拡張保護のパッチをアンインストールします。(2) Active Directory フェデレーション サービス 2.0 サーバーの拡張保護設定を変更します。詳細については、TechNet Set-ADFSProperties ページの「ExtendedProtectionTokenCheck」を参照してください。