要求とは、ユーザーに関して作成された説明 (名前、ID、キー、グループ、特権、機能など) であり、Active Directory フェデレーション サービス (AD FS) フェデレーションの両方のパートナーによって理解され、アプリケーションでの承認に使用されます。要求に対応するアプリケーションとは、AD FS クラス ライブラリを使用して作成された Microsoft ASP.NET アプリケーションです。この種類のアプリケーションには、AD FS 要求を使用して承認の判断を直接行う、完全な機能があります。要求に対応するアプリケーションは、フェデレーション サービスが AD FS セキュリティ トークンで送信する要求を受け入れます。

この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

要求に対応するアプリケーションをフェデレーション サービスの信頼ポリシーに追加するには、次の手順を実行します。

要求に対応するアプリケーションを追加するには
  1. [スタート] ボタンをクリックし、[管理ツール] をクリックして、[Active Directory フェデレーション サービス] をクリックします。

  2. コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[自分の組織] の順にダブルクリックします。

  3. [アプリケーション] を右クリックし、[新規作成] をクリックして、[アプリケーション] をクリックします。

  4. [アプリケーションの追加ウィザードの開始] ページで、[次へ] をクリックします。

  5. [アプリケーションの種類] ページで、[要求に対応するアプリケーション]、[次へ] の順にクリックします。

  6. [アプリケーションの詳細] ページで、次の操作を行い、[次へ] をクリックします。

    • [アプリケーション表示名] に、アプリケーションの名前を入力します。

    • [アプリケーションの URL] に、アプリケーションの Uniform Resource Locator (URL) を入力します。

    重要

    この URL は、AD FS Web エージェントでこのアプリケーションに対して構成されている戻り先 URL と一致していなければなりません。

  7. [受け取る ID 要求] ページで、アプリケーションが承認の判断を行うために使用する各 ID 要求の種類を選択し、[次へ] をクリックします。

    • 承認の判断を行うためにアプリケーションでユーザー プリンシパル名 (UPN) の ID 要求が必要となる場合は、[ユーザー プリンシパル名 (UPN)] チェック ボックスをオンにします。

    • 承認の判断を行うためにアプリケーションで電子メールの ID 要求が必要となる場合は、[電子メール] チェック ボックスをオンにします。

    • 承認の判断を行うためにアプリケーションで共通名の ID 要求が必要となる場合は、[共通名] チェック ボックスをオンにします。

  8. 要求に対応するアプリケーションをすぐには有効にしない場合は、[このアプリケーションを有効にする] ページで、[このアプリケーションを有効にする] チェック ボックスをオフにし、[次へ] をクリックします。

  9. 要求に対応するアプリケーションを新しく追加して、ウィザードを閉じるには、[完了] をクリックします。


目次