問題 :
バージョン3.4.3880以降の認証エージェントを導入すると、エージェントは常にユーザの認証に失敗します。
原因 :
バージョン3.4.3880以降の認証エージェントは、初期設定ではADサーバへの接続にSSL/TLSを使用します。通信が成功するには、ADサーバが透過的TLSをサポートしている必要があります。サポートしていない場合、認証エージェントはADサーバに接続してユーザを認証することができません。
解決策 :
-
ADサーバで透過的TLSを有効化します。
-
ADサーバが透過的TLSをサポートしていない場合は、認証エージェントのSSL/TLSを無効にして、エージェントがADサーバと正常に通信できるようにします。これを行うには、設定ファイル <Installation path>\AuthenticationAgent\simplesamlphp\config\authsources.php を開き、パラメータ enable_tls の値を FALSE に変更します。