今日は完全な備忘録です。
だけど誰かの役に立てばうれしいです。
ADFS2.0サーバーで、Office365連携を行う際、Windows PowerShellから
Set-MsolAdfscontextコマンドレットを実行して、シングルサインオンのために使う
オンプレミスのADFSサーバーを指定することがあります。
このとき、いくつかのエラーが試した方々の間で報告され、そして解決方法が示されています。
■Set-MsolAdfscontext実行でエラー
http://community.office365.com/ja-jp/f/355/t/5349.aspx
しかし、私の環境での解決方法は少し異なるものでしたので、参考までに。
■エラーの状況
Set-MsolAdfscontextコマンドレットを実行すると、以下の画面のように
認証ダイアログが表示されます。
■エラー発生時のイベントログ
この瞬間に発生したイベントログ(システムログ)を参照すると、イベントID3
0x7 KDC_ERR_S_PRINCIPAL_UNKNOWNが表示されます。
■私の解決方法
上記のイベントログの詳細を見ると、ターゲット名にHTTP/examplefs01.example.com@EXAMPLE.COM
と表示されています。これはsetspnコマンドでサービスを登録するときの書式ですが、
HTTP/の後ろに書いてある、コンピューターの名前(FQDN)の部分がおかしな表記になっています。
@EXAMPLE.COMが余計に表示されているということは、
Set-MsolAdfscontextコマンドレットを実行するときに、コンピューター名を
FQDNではなく、ホスト名だけにしてみたらどうだろうと思い、実行してみるとご覧のように
あっさり成功しました。
■参考情報:Service Principal Nameについて
http://bit.ly/tbISUK