アカウント パートナー管理者を担当しており、企業ネットワーク上でのフェデレーション アクセスを社員に提供することを展開の目的としている場合は、次のことが可能です。
-
企業ネットワーク内の Active Directory ドメイン サービス (AD DS) フォレストにログオンしている社員は、Active Directory フェデレーション サービス (AD FS) によってセキュリティで保護されたアプリケーションが別の組織にある場合に、シングル サインオン (SSO) を使用してそれらの複数のアプリケーションにアクセスできます。
たとえば、A. Datum Corporation という会社の企業ネットワーク上の社員に対して、Trey Research という会社でホストされているアプリケーションへのフェデレーション アクセスを提供できます。
-
企業ネットワーク内の AD DS フォレストにログオンしている社員は、SSO を使用して、組織内の境界ネットワークに存在し、AD DS によってセキュリティで保護された複数のアプリケーションにアクセスできます。
たとえば、A. Datum Corporation という会社の企業ネットワーク上の社員に対して、A. Datum Corporation 社の境界ネットワークでホストされているアプリケーションへのフェデレーション アクセスを提供できます。
-
AD DS アカウント ストア内の情報を、社員の AD FS トークン内に設定できます。
このような環境をセットアップするには、一連の管理タスクを実行して、アカウント パートナー組織にフェデレーション サーバーをインストールし、フェデレーション サービスを構成します。次の表に、この作業で必要となるチェックリストへのリンクを示します。これらのチェックリストに従って、最初のフェデレーション サーバーを組織にインストールし、フェデレーション サービスを構成して、リソース パートナーとのフェデレーション信頼をセットアップしてください。
フェデレーション サーバーを準備および構成して、フェデレーション アクセスを提供する
| 手順 | 参照先 | |
|---|---|---|
 |
ドメイン ネーム システム (DNS) と連動するようにフェデレーション サーバーを構成し、証明書のインストールと構成を行い、サーバーが機能することを確認します。 |
|
|
|
リソース パートナー組織とのフェデレーション信頼を構成します。 |