0 返信 最新の回答 日時: Nov 17, 2017 12:56 AM ユーザー:Anonymous

    Active DirectoryをIDPとしたSSOの実装

    Anonymous

      AWS EC2で構築したActive DirectoryおよびActive Directory Federation ServiceをIDP、G SuiteをSPとしたSSOを実装したいと考えていますが、連携がうまくいきません。

       

      GoogleからADFSにリダイレクトされ、Windows認証でログイン後、Google側のページに遷移すると「サーバーエラー 現在、リクエストを処理できません。しばらくたってからもう一度試してみてください。」というエラーが返ってきます。

      古い記事で名称は変わってしまっていますが、大まかな設定は下記のURLと同じです。

      http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso03/adfs2sso03_02.html

       

       

      この500エラーは以下のURLに到達した時点で発生しているのですが、原因や対応策についてお教えいただけないでしょうか。

      https://www.google.com/a/<G Suiteドメイン>/acs

       

      ※以下、現在の検証環境です

      ADDCサーバー:Windows Server2012R2(t2.small/EBS:45GiB)

      ADFSサーバー:Windows Server2012R2(t2.small/EBS:45GiB)

      クライアントPC:Windows10Pro(ドメイン参加済)

      SSL証明書:Let's Encryptを使用して発行

      AD側アカウント:ドメインユーザー権限

      Googleアカウント:G Suite一般ユーザー権限

       

      お手数をおかけいたしますが、よろしくお願い致します。