ホストされているアプリケーションが Active Directory フェデレーション サービス (AD FS) によって保護されており、これらのアプリケーションへのシングル サインオン (SSO) アクセスを顧客アカウントに提供することを展開の目的としている場合は、次のことが可能です。
-
境界ネットワークでホストされている Active Directory ライトウェイト ディレクトリ サービス (AD LDS) アカウント ストアにログオンしている顧客は、インターネット上に存在するクライアント コンピューターから 1 回ログオンすることで、AD FS により保護され、境界ネットワークでホストされている複数のアプリケーションにアクセスできます。
つまり、境界ネットワーク内のアプリケーションにアクセスできるように顧客アカウントをホストしている場合、アカウント ストア内でホストしている顧客は、フェデレーション サービスに 1 回ログオンするだけで、境界ネットワーク内の 1 つまたは複数のアプリケーションにアクセスできます。
-
AD LDS アカウント ストア内の情報を、顧客の AD FS トークン内に設定できます。
このような環境をセットアップするには、一連の管理タスクを実行して、フェデレーション サーバーをインストールし、フェデレーション サービスを構成して、AD FS が有効な Web サーバーをインストールします。次の表に、この作業で必要となるチェックリストへのリンクを示します。これらのチェックリストに従って、最初のフェデレーション サーバーを組織にインストールし、フェデレーション サービスや AD FS が有効な Web サーバーを構成して、SSO アクセスを提供してください。
フェデレーション サーバーと AD FS が有効な Web サーバーを準備および構成して、SSO アクセスを提供する
| 手順 | 参照先 | |
|---|---|---|
 |
Web SSO 環境を組織に実装するために必要となる各サーバーと要件を確認します。 |
|
|
|
ドメイン ネーム システム (DNS) と連動するようにフェデレーション サーバーを構成し、証明書のインストールと構成を行い、サーバーが機能することを確認します。 |
|
|
|
DNS と連動するように AD FS が有効な Web サーバーを構成し、証明書および適切な AD FS Web エージェントをインストールして、サーバーが機能することを確認します。 このチェックリストのタスクが完了すると、要求に対応するアプリケーションまたは Windows NT トークンベースのアプリケーションをホストするように AD FS が有効な Web サーバーをセットアップできます。 |
|
|
|
組織のニーズに応じて、要求に対応するアプリケーションを AD FS が有効な Web サーバーにインストールし、サーバーが稼動することを確認します。 |
|
|
|
組織のニーズに応じて、Windows NT トークンベースのアプリケーションを AD FS が有効な Web サーバーにインストールし、サーバーが稼動することを確認します。 |