Active Directory フェデレーション サービス (AD FS) Microsoft 管理コンソール (MMC) スナップインは、Windows Server 2003 R2 の [プログラムの追加と削除] でフェデレーション サービス コンポーネントをインストールするとき、あるいは Windows Server 2008 または Windows Server 2008 R2 で [役割の追加ウィザード] を使用するときにインストールされます。Active Directory フェデレーション サービス スナップインを使用すると、次の操作を実行できます。

  • フェデレーション サービスまたはフェデレーション サーバー ファームの構成

  • フェデレーション サービスに関連する信頼ポリシーの管理

    • Active Directory ドメイン サービス (AD DS) アカウント ストアまたは Active Directory ライトウェイト ディレクトリ サービス (AD LDS) アカウント ストアの管理

    • 自分の組織を信頼するアカウント パートナーとリソース パートナーの管理

    • 要求の管理、フェデレーション サーバーで使用される証明書の管理、AD FS で保護された Web アプリケーションの管理

Active Directory フェデレーション サービス スナップインで構成した設定は、一部はフェデレーション サービスの仮想ディレクトリにある Web.config ファイルに格納され、他の一部は信頼ポリシー ファイルに格納されます。Web.config ファイルを直接編集して別のサーバーに送ったり、Active Directory フェデレーション サービス スナップインを使用して設定を変更したりできます。

信頼ポリシー ファイルは、手動で編集しないでください。代わりに、信頼ポリシー ファイルの編集は、Active Directory フェデレーション サービス スナップインを使用するか、または AD FS オブジェクト モデルを使用してプログラムから行います。

AD FS オブジェクト モデルではスクリプトがサポートされています。詳細については、Active Directory フェデレーション サービスの概要に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=91836) を参照してください。

Active Directory フェデレーション サービス スナップインを開くと、スナップインでは Web.config ファイルがフェデレーション サービスの仮想ディレクトリから読み取られ、信頼ポリシー ファイルの場所が記録されます。その後、スナップインによって、フェデレーション サービスを示すコンソール ツリーの階層と、組織の要求、パートナー、アカウント ストア、およびアプリケーションを含む信頼ポリシーのあらゆる面が提供されます。このコンソール ツリーの階層内にある各項目に対して、信頼ポリシーのエンティティを表示、変更、追加、および削除するためのオプションを使用できます。

[フェデレーション サービス] ノード

Active Directory フェデレーション サービス スナップインのコンソール ツリーにある [フェデレーション サービス] ノードは、スナップインを表示するフェデレーション サーバーに割り当てられた、ローカルのフェデレーション サービスを示します。AD FS スナップインのこのノードを使用して、ローカルのフェデレーション サーバー構成を制御します。ローカルのフェデレーション サーバー構成は、信頼ポリシー構成がフェデレーション サーバー ファーム内のすべてのフェデレーション サーバーで共有されるという点で、信頼ポリシー構成とは異なります。ローカルのフェデレーション サーバー構成は、Web.config ファイルに格納され、次の項目を含みます。

  • 信頼ポリシー ファイルへのパス

  • トークン署名に使用されるローカルの証明書

  • Microsoft ASP.NET Web ページ

  • デバッグ ログのレベルと、ログ ファイルのディレクトリへのパス

  • 組織グループの要求に対して匿名アクセスを可能にするオプション


目次