Active Directory ライトウェイト ディレクトリ サービス (AD LDS) では、Active Directory ドメイン サービス (AD DS) に必要な依存関係がなくても、ディレクトリ対応アプリケーションのデータを保存および取得できます。AD LDS では、AD DS と同じ機能が数多く提供されますが、ドメインやドメイン コントローラーの展開は不要です。AD LDS をアカウント ストアとして使用するように Active Directory フェデレーション サービス (AD FS) を構成している場合は、AD DS アカウント ストア情報を使用する場合と類似した方法で、AD FS は AD LDS からユーザー属性を取得し、AD LDS と照合してユーザーを認証します。

この手順を実行するためには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

AD LDS アカウント ストアを AD FS 構成に追加するには、次の手順に従います。

AD LDS アカウント ストアを追加するには
  1. [スタート] ボタンをクリックし、[管理ツール] をクリックして、[Active Directory フェデレーション サービス] をクリックします。

  2. コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[自分の組織] の順にダブルクリックします。

  3. [アカウント ストア] を右クリックし、[新規作成] をクリックして、[アカウント ストア] をクリックします。

  4. [アカウント ストア追加のウィザードの開始] ページで、[次へ] をクリックします。

  5. [アカウント ストアの種類] ページで、[Active Directory ライトウェイト ディレクトリ サービス (AD LDS)]、[次へ] の順にクリックします。

  6. [AD LDS ストアの詳細] ページで、次の操作を行い、[次へ] をクリックします。

    • [アカウント ストアの表示名] に、アカウント ストアのフレンドリ名を入力します。

    • [アカウント ストアの URI] に、AD LDS アカウント ストアの Uniform Resource Identifier (URI) を入力します。

  7. [AD LDS サーバーの設定] ページで、次の操作を行い、[次へ] をクリックします。

    • [AD LDS サーバー名または IP アドレス] に、AD LDS サーバーの名前または IP アドレスを入力します。

    • [ポート番号] に、アカウント サービスの TCP/IP ポート番号を入力します。

    • [LDAP 検索ベース識別名] に、識別名 (DC=adatum,DC=com など) を入力します。

    • [ユーザー名 LDAP 属性] に、ユーザー名属性の名前 (userPrincipalName など) を入力します。

  8. [ID 要求] ページで、アカウント ストアが提供する ID 要求を 1 つ以上選択し、[次へ] をクリックします。

    • アカウント ストアが UPN の ID 要求を提供する場合、[ユーザー プリンシパル名 (UPN)] チェック ボックスをオンにし、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) 属性名を入力します。

    • アカウント ストアが電子メールの ID 要求を提供する場合、[電子メール] チェック ボックスをオンにし、LDAP 属性名を入力します。

    • アカウント ストアが共通名の ID 要求を提供する場合、[共通名] チェック ボックスをオンにし、LDAP 属性名を入力します。

  9. このアカウント ストアをすぐには有効にしない場合は、[このアカウント ストアを有効にする] ページで [このアカウント ストアを有効にする] チェック ボックスをオフにし、[次へ] をクリックします。

  10. 新しいアカウント ストアを追加して、ウィザードを閉じるには、[完了] をクリックします。

AD FS では、アカウント名の一部にかっこが含まれる AD LDS アカウントは認証されません。ユーザー名に左かっこを含むアカウントは、LDAP 検索エラーの原因となります。これはユーザー名が無効な LDAP フィルターを形成するためです。

その他の参照情報


目次