教えてもらいました。ADFSちゃんと詳しくないのに触るのはきついですね・・・
Office 365 でカスタムドメインをフェデレーション用ドメインとして登録する際、Convert-MsolDomainToFederated というコマンドを使います。
でも、検証環境とかデモ環境とかで何度もやってると、↓こんなエラーに遭遇するときがあるそうです。
Convert-MsolDomainToFederated : The federation service identifier specified in the Active Directory Federation Service 2.0 server is already in use. Please correct this value in the AD FS 2.0 Management console and run the command again.
これは、ADFSの "フェデレーション サービスの識別子 (federation service ientifier)"が既に使われている為、怒られているとの事。要は、フェデレーションサービスの識別子はユニークじゃないとダメって事ですね。
デフォルトだと、"http://(フェデレーションサービス名)/adfs/services/trust/" とかになってます。
じゃぁ、どうすればいいかというと、既に使われているからユニークな値に変更すれば良いみたいです。
AD FS 2.0の管理コンソールを開いて、ルートの [AD FS 2.0] を右クリック、[フェデレーション サービスのプロパティの編集] をクリックすると、「フェデレーション サービスのプロパティ」 ダイアログが開くので、[全般] タブの3つ目の項目が [フェデレーション サービスの識別子] です。
適当に最後に数字すけるとかしてユニークな値にすればOK。
365の検証とかしまくってると、自ら同じフェデレーションサービス名でやってしまって度々陥りそうなので、メモ。。。
0 件のコメント:
コメントを投稿