Outlook2016の先進認証とレガシー認証の動作について(ADFS,Office365)

こんにちは。ADFSとOffice365をフェデレーションしている環境で、Outlook2016を使用し、先進認証でO365にログインしたかったのですが、MAPIは先進認証、IMAPはレガシー認証といった動作をするため検証で混乱する事があったので、少し整理しました。

先進認証を使用したい理由は、Outlookのアカウント設定でADFSのログイン画面を使用したいといったご要望をいただいたためです。(先進認証とレガシー認証の違いの説明は割愛します。下記参考サイトを参照ください。)

ADFSのログを有効にし、エンドポイントを確認したところ

  • MAPI接続の場合、「<Endpoint>/adfs/ls/</Endpoint>」
  • IMAP接続の場合、「<Endpoint>/adfs/services/trust/2005/usernamemixed</Endpoint>」

になりました。前者のEndpointは先進認証で、後者のEndpointはレガシー認証になります。つまりOulook2016は、MAPI接続とIMAP接続でEndpointが異なるため、接続方法により認証方式が変わる動作をしていました。

Thunderbird などのメーラも先進認証は動作せず、レガシー認証のEndpointにアクセスしていました。先進認証に対応しているメーラはOutloo2016でかつMAPIを使用した場合に限るようでした。

参考サイト

https://blogs.technet.microsoft.com/sharepoint_support/2016/08/01/modern-authentication-flow-and-cache-of-office-to-office-365/

ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です