AzureAD認証に成功するときと失敗する時があります。原因と対策を教えてください。

原因

AzureADとの認証シーケンス中にセルが切り替わることで認証に失敗する可能性があります。
FSGのAzureAD認証は、以下のシーケンスで実施されます。

1. UTM装置が未認証の端末からの通信をUTM装置がAzureADにリダイレクト
2. AzureAD側が端末の認証を完了
3. AzureADが端末に認証クッキーをレスポンス
4. 端末からUTM装置宛にHTTP通信を行い認証に成功したことを通知

シーケンス1から4の間で、FSGの負荷分散機能が機能してセルが切り替わり1と4のUTM装置が異なった場合、認証に失敗します。
※優先セル設定を用いて1セルに集中させる設計のお客様、private IP向けの通信はProxy除外しているお客様は除く

解決方法

FSGのProxyを経由せずに端末から直接AzureADに通信することで解決できます。
具体的な方法としては、お客様の端末のProxy設定に、Proxy除外としてFSGのActive Directory設定の”識別子/応答URL参照”のIPを登録していただくことで回避可能です。
“識別子/応答URL参照”の確認方法は、FSGコンソールの Active Directoryページから “識別子/応答URL参照”画面の”識別子”または”応答URL”から確認できます。
以下のサンプル画面では”10.0.1.17″と”10.0.2.17″が除外対象となります。(除外対象IPはお客様のセル数に応じて増減いたします)