皆さんこんにちは、国井です。
ADFSサーバーのプロキシとして利用されることが多い、Windows Server 2012 R2の
Webアプリケーションプロキシ機能は設定がとてもシンプル。
インストールしたら、あとはADFSサーバーの指定と証明書の指定ぐらいで、すべての設定は完了。
しかし、このようなシンプルな設定ですべてが完了するような設定に限って、
トラブルが起きたときにトラブルシューティングが難しかったりします。
そこで、今日はWebアプリケーションプロキシでトラブルが起きたときの
見るべきポイントを紹介します。
Webアプリケーションプロキシのセットアップでエラーが出る場合、私の経験ではほとんどのケースにおいて、
Webアプリケーションプロキシを構成するウィザードの最後の画面で出てきます。
ちなみに私のケースでは0x8007520Cというエラーコードが出てきました。
でも実際には、エラーコードを出されてもよく分かりませんよね。
では、Webアプリケーションプロキシの構成でエラーが出た場合、どこを見ればよいか?
それは、ADFSサーバーとの関係性をチェックすればよいと思います。
どういうことか?というと、Webアプリケーションプロキシの構成で
行っていることは主にADFSサーバーとの信頼関係を設定する作業です。
信頼関係を設定するときにはWebアプリケーションプロキシにADFSサーバーに
実装した証明書と同じ証明書を入れ、その証明書を利用して信頼関係を
設定するので、入れる証明書に問題があれば構成は失敗します。
今回のケースでは、不覚にも証明書の期限が切れており、そのエラーが
ADFSサーバー(Webアプリケーションプロキシではない!)で確認できました。
ですので、証明書を新しいものに入れ替え、もう一度 Webアプリケーションプロキシの構成を実行したら、エラーが出ることなく、無事に完了しました。
今日のまとめ
Webアプリケーションプロキシの構成でエラーが出たら、Webアプリケーションプロキシだけでなく、ADFSサーバーのイベントも確認しよう!
