ADFS(Active Directory Federation Services)の証明書出力について

0

ADFS(Active Directory Federation Services)に関する質問になります。 証明書更新のため、証明書(FederationMetadata.xml) を出力したのですが、ds:X509Certificate タグが無いため、SSOの設定ができない状態でした。 ds:X509Certificateタグが含まれた状態で、FederationMetadata.xml を取得する方法をご教示ください。

質問済み 1ヶ月前13ビュー
1回答
0

ADFS (Active Directory Federation Services) から正しい形式の FederationMetadata.xml ファイルを取得するには、以下の方法を試すことができます:

  1. ADFSサーバーに直接アクセスできる場合は、ブラウザを使用して以下のURLにアクセスしてください:

    https://[adfs-server-name]/federationmetadata/2007-06/federationmetadata.xml

    ここで、[adfs-server-name] はあなたのADFSサーバーの完全修飾ドメイン名(FQDN)に置き換えてください。

  2. このURLにアクセスする際は、ブラウザがADFSサーバーにアクセスできる必要があります。

  3. 正しく設定されていれば、このURLにアクセスすることで、ds:X509Certificate タグを含む完全なFederationMetadata.xmlファイルをダウンロードできるはずです。

  4. もし上記の方法でも ds:X509Certificate タグが含まれていない場合は、ADFSの設定を確認する必要があるかもしれません。証明書が正しくインストールされ、ADFSサービスに関連付けられていることを確認してください。

  5. また、ADFSサーバーの管理者権限を持っている場合は、PowerShellを使用して証明書情報を含むメタデータを生成することも可能です。

これらの方法で問題が解決しない場合は、ADFSサーバーの設定や証明書の状態を詳細に確認する必要があるかもしれません。ADFSの管理者やIT部門と協力して、正しい証明書情報が含まれたメタデータファイルを取得できるよう確認してください。
Sources
Configure federated access to Amazon Athena for Microsoft AD FS users using an ODBC client - Amazon Athena

profile picture
回答済み 1ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン