Active Directory フェデレーション サービス プロキシ Microsoft 管理コンソール (MMC) スナップインは、Windows Server 2003 R2 の [プログラムの追加と削除] でフェデレーション サービス プロキシ コンポーネントをインストールするとき、あるいは Windows Server 2008 または Windows Server 2008 R2 で [役割の追加ウィザード] を使用するときにインストールされます。Active Directory フェデレーション サービス プロキシ スナップインを使用すると、次の操作を実行できます。
-
フェデレーション サーバー プロキシがプロキシとして機能するフェデレーション サービスを構成します。
-
ブラウザー クライアントと Web アプリケーションからユーザーの資格情報を収集する方法を決定します。
Active Directory フェデレーション サービス プロキシ スナップイン内の設定は、フェデレーション サービス プロキシの仮想ディレクトリ内にある Web.config ファイルに格納されます。
[フェデレーション サービス プロキシ] ノード
スナップインのコンソール ツリー階層内にある [フェデレーション サービス プロキシ] ノードは、フェデレーション サーバー プロキシの現在の設定を表します。ローカルなフェデレーション サーバー プロキシの構成は、Active Directory フェデレーション サービス プロキシ スナップイン内のこのノードを使用して制御します。秘密キーを含む実際のクライアント認証証明書は、ローカル コンピューターの個人証明書ストアにあります。
Active Directory フェデレーション サービス (AD FS) では、フェデレーション サーバー プロキシのローカル構成と、フェデレーション サーバー ファーム内のすべてのサーバー間で共有されている信頼ポリシー構成は区別されます。ローカルなプロキシ構成は Web.config ファイルに格納され、次の項目を含みます。
-
フェデレーション サービスの Uniform Resource Locator (URL)
-
フェデレーション サービスとのトランスポート層セキュリティおよび Secure Sockets Layer (TLS/SSL) 通信で、フェデレーション サーバー プロキシによって使用されるクライアント認証証明書
-
Microsoft ASP.NET Web ページ