2012年5月17日木曜日

AD FS2.0 Rollup 2 がリリース


前回の Rollup 1 から半年強、AD FS 2.0 Rollup 2 がリリースされました。

Rollup 1 では Office 365 との連携を強く意識したアップデートでしたが、今回は不具合解消および SAML プロトコルへの準拠対応が中心の様です。

説明およびダウンロードURL
 http://support.microsoft.com/?id=2681584


アップデート情報を簡単にピックアップします。


  1. 高負荷時に AD FS 2.0 サーバ(および Proxy サーバ)が停止してしまう問題を解決
  2. ホームレルムディスカバリを行う際にアプリケーションが指定した whr パラメータの内容で、それ以前から保持していたホームレルム cookie を上書きしてしまう問題を解決
  3. 証明書がアーカイブ状態になった時に AD FS 2.0 サービスが予期せず終了してしまう問題を解決
  4. WID(Windows Internal Database)のファームに AD FS 2.0 サーバを設定するとエラーが発生する問題を解決
  5. SAML プロトコルの RelayState パラメータのサポート


一番大きなトピックスは最後の RelayState のサポートです。

 詳細は
  http://technet.microsoft.com/en-us/library/jj127245(WS.10).aspx
 で解説されています。

この問題は AD FS 2.0 が RC 版の頃から MSDN フォーラムや Google Apps フォーラムで頻繁に取り上げられていた問題で、AD FS 2.0 が Idp-Initiated SAML Response を受け取った際に RelayState パラメータを無視・破棄してしまうという問題でした。
結果的に本来は RelayState で指定した URL に自動的に遷移するところをユーザが手動で遷移しなければならない、という状態となっていました。

詳細は上記の URL に記載されていますが、web.config に以下の様なオプションを設定することで RelayState を無視しなくなります。
<microsoft.identityServer.web>
    ...
    <useRelayStateForIdpInitiatedSignOn enabled="true" />
</microsoft.identityServer.web>


SP にも依存する話なので、新機能が出ても動作の確認がしにくいのですが追々動作を見てみるつもりなので、結果をまた紹介させてもらいます。

0 件のコメント:

コメントを投稿