SIOS Tech. LabSIOS Tech. Lab | エンジニアのタメになるOSS・クラウド・認証の技術トピックス
新着記事

Outlook2016の先進認証とレガシー認証の動作について(ADFS,Office365)

2018-04-27 認証 0
◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください
【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました
生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!!
https://tech-lab.connpass.com/event/315703/

こんにちは。ADFSとOffice365をフェデレーションしている環境で、Outlook2016を使用し、先進認証でO365にログインしたかったのですが、MAPIは先進認証、IMAPはレガシー認証といった動作をするため検証で混乱する事があったので、少し整理しました。

先進認証を使用したい理由は、Outlookのアカウント設定でADFSのログイン画面を使用したいといったご要望をいただいたためです。(先進認証とレガシー認証の違いの説明は割愛します。下記参考サイトを参照ください。)

ADFSのログを有効にし、エンドポイントを確認したところ

  • MAPI接続の場合、「<Endpoint>/adfs/ls/</Endpoint>」
  • IMAP接続の場合、「<Endpoint>/adfs/services/trust/2005/usernamemixed</Endpoint>」

になりました。前者のEndpointは先進認証で、後者のEndpointはレガシー認証になります。つまりOulook2016は、MAPI接続とIMAP接続でEndpointが異なるため、接続方法により認証方式が変わる動作をしていました。

Thunderbird などのメーラも先進認証は動作せず、レガシー認証のEndpointにアクセスしていました。先進認証に対応しているメーラはOutloo2016でかつMAPIを使用した場合に限るようでした。

参考サイト

https://blogs.technet.microsoft.com/sharepoint_support/2016/08/01/modern-authentication-flow-and-cache-of-office-to-office-365/

アバター画像
About AM 213 Articles
プロフェッショナルサービスチームの中の人。
Twitter YouTube
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!


SIOS Tech Lab

>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Related Articles

takei

ADFSで認証ができるまでのしくみ

2016-07-03 takei, 認証 0

こんにちは。サイオステクノロジー技術部の武井です。 ADFSで認証ができるまでのしくみをまとめてみました。細かいプロトコルの説明は抜きにして、基本的な原理を中心に記載しました。こちら、社内の勉強会の資料として使ったもので […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Copyright © 2024 | MH Magazine WordPress Theme by MH Themes

質問はこちら 閉じる