[有効にする] : アプリケーションを使用できるようにします。アプリケーションを無効にするには、このチェック ボックスをオフにします。

[表示名] : アプリケーションのフレンドリ名を入力します。

[アプリケーションの URL] : アプリケーションの URL (Uniform Resource Locator) を入力します。アプリケーションの URL は、通常、Active Directory フェデレーション サービス (AD FS) によって保護されるコンテンツのツリーのルートです。構成された値は、AD FS Web エージェントで構成された、戻り先 URL に一致する必要があります。

[公開キーのインフラストラクチャ (PKI)] : このオプションを選択した場合、フェデレーション サービスはそのトークン署名証明書を使用して、このアプリケーションのセキュリティ トークンを保護します。

[ドメイン サービス アカウント] : このオプションを選択した場合、フェデレーション サービスは Kerberos 要求を使用して、このアプリケーションのセキュリティ トークンを保護します。このオプションを選択した場合、ターゲット サービス アカウントのサービス プリンシパル名 (SPN) を指定する必要があります。

要求に対応するアプリケーションの AD FS Web エージェントの場合、保護されるアプリケーションのアプリケーション プール ID 用に SPN を登録する必要があります (たとえば、www/sales.treyresearch.net など)。

Windows NT トークン ベースのアプリケーションの AD FS Web エージェントの場合、AD FS Web エージェント認証サービスのサービス アカウント用に SPN を登録する必要があります (ファーム デザインの場合を除いて、通常は、コンピューター アカウントです。たとえば、host/sales など)。


目次