要求とは、ユーザーに関して作成された説明 (名前、ID、キー、グループ、特権、機能など) であり、Active Directory フェデレーション サービス (AD FS) フェデレーションの両方のパートナーによって理解され、アプリケーションでの承認に使用されます。要求に対応するアプリケーションとは、AD FS クラス ライブラリを使用して作成された Microsoft ASP.NET アプリケーションです。この種類のアプリケーションには、AD FS 要求を使用して承認の判断を直接行う、完全な機能があります。要求に対応するアプリケーションは、フェデレーション サービスが AD FS セキュリティ トークンで送信する要求を受け入れます。
この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
要求に対応するアプリケーションをフェデレーション サービスの信頼ポリシーに追加するには、次の手順を実行します。
要求に対応するアプリケーションを追加するには |
[スタート] ボタンをクリックし、[管理ツール] をクリックして、[Active Directory フェデレーション サービス] をクリックします。
コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[自分の組織] の順にダブルクリックします。
[アプリケーション] を右クリックし、[新規作成] をクリックして、[アプリケーション] をクリックします。
[アプリケーションの追加ウィザードの開始] ページで、[次へ] をクリックします。
[アプリケーションの種類] ページで、[要求に対応するアプリケーション]、[次へ] の順にクリックします。
[アプリケーションの詳細] ページで、次の操作を行い、[次へ] をクリックします。
-
[アプリケーション表示名] に、アプリケーションの名前を入力します。
-
[アプリケーションの URL] に、アプリケーションの Uniform Resource Locator (URL) を入力します。
重要 この URL は、AD FS Web エージェントでこのアプリケーションに対して構成されている戻り先 URL と一致していなければなりません。
-
[アプリケーション表示名] に、アプリケーションの名前を入力します。
[受け取る ID 要求] ページで、アプリケーションが承認の判断を行うために使用する各 ID 要求の種類を選択し、[次へ] をクリックします。
-
承認の判断を行うためにアプリケーションでユーザー プリンシパル名 (UPN) の ID 要求が必要となる場合は、[ユーザー プリンシパル名 (UPN)] チェック ボックスをオンにします。
-
承認の判断を行うためにアプリケーションで電子メールの ID 要求が必要となる場合は、[電子メール] チェック ボックスをオンにします。
-
承認の判断を行うためにアプリケーションで共通名の ID 要求が必要となる場合は、[共通名] チェック ボックスをオンにします。
-
承認の判断を行うためにアプリケーションでユーザー プリンシパル名 (UPN) の ID 要求が必要となる場合は、[ユーザー プリンシパル名 (UPN)] チェック ボックスをオンにします。
要求に対応するアプリケーションをすぐには有効にしない場合は、[このアプリケーションを有効にする] ページで、[このアプリケーションを有効にする] チェック ボックスをオフにし、[次へ] をクリックします。
要求に対応するアプリケーションを新しく追加して、ウィザードを閉じるには、[完了] をクリックします。