ブラウザInternet Explorer (IE) の廃止による影響

明けましておめでとうございます。
今年もよろしくお願いします。
アバナード関西オフィスのasanoです。

みなさんの去年の1番のイベントは何でしたか？

私個人としてはサッカーワールドカップでした。
MicrosoftとしてはInternet Explorer (IE) 廃止だったと思います。

そこで、Internet Explorer (IE) 廃止による影響について記載していこうと思います。

Internet Explorer (IE) 廃止の代替策

IEが廃止されたことにより、レガシーなWEBアプリについては、EdgeブラウザのIEモードにより稼働させることになります。

EdgeブラウザのIEモードは、下記のように、なかなか大変です。
まるで早くEdge対応にアプリを改修しろと言わんばかりの仕様です。。

IE モードのよくあるご質問

AzureADとIEモード

特に、AzureADにおいてレガシー認証をBIG-IPを使用してセキュリティを担保している場合は、より複雑なIEモードのエラーに遭遇しました。

ヘッダーベースの SSO 用に F5 BIG-IP Access Policy Manager を構成する - Microsoft Entra

AzureADにおいてレガシー認証をBIG-IPを使用してセキュリティを担保する基本的なアーキテクチャは下記の通りです。

具体的な事象

EdgeブラウザのIEモードにおいてAzureADとBIG-IPを使用してセキュリティ担保している場合に、具体的には下記のような事象が私は起きました。

１，MyAppsに非対応

MyAppsによるIdPイニシエイテッドの場合、MyAppsがIEモード非対応のため、アプリを開くと画面が真っ白になることがありました。

→MyAppsのアプリアイコンのURLをIEモードのURLとして追加して修正しました。

エラーがどこにも出ないので、原因究明が大変でした。

２，認証がうまくいかない

F5のBIG-IP詳細構成を使用して、ヘッダーベースのアプリケーションへのシングルサインオン (SSO)している場合にBIG-IPのError19が発生しました。

BIG-IPのエラー画面

→IEモードによりCookieのセッションが切れることでエラー発生しており、セッションが切れても再認証するようにIEモード追加URLを修正しました。

エラーがBIG-IPにより出ていたので、BIG-IPの問題と思いこんでいて遠回りしました。

最後に

早くEdgeブラウザのIEモードも、IEモードでしか動かないアプリも無くなって欲しいですが、しばらくは辛抱ですかね。。
ついでに、HTTPS対応していないアプリも早く無くなって欲しいです。(AzureADはHTTPアプリが非対応となってます)

今年もAzureADに関わっていけたらと思います。
AzureADについてお困りごとがありましたら、お気軽にお問い合わせください。

アバナード関西オフィス　担当asano
hiroki.asano(@)avanade.com