Active Directory フェデレーション サービス プロキシ Microsoft 管理コンソール (MMC) スナップインは、Windows Server 2003 R2 の [プログラムの追加と削除] でフェデレーション サービス プロキシ コンポーネントをインストールするとき、あるいは Windows Server 2008 または Windows Server 2008 R2 で [役割の追加ウィザード] を使用するときにインストールされます。Active Directory フェデレーション サービス プロキシ スナップインを使用すると、次の操作を実行できます。

  • フェデレーション サーバー プロキシがプロキシとして機能するフェデレーション サービスを構成します。

  • ブラウザー クライアントと Web アプリケーションからユーザーの資格情報を収集する方法を決定します。

Active Directory フェデレーション サービス プロキシ スナップイン内の設定は、フェデレーション サービス プロキシの仮想ディレクトリ内にある Web.config ファイルに格納されます。

[フェデレーション サービス プロキシ] ノード

スナップインのコンソール ツリー階層内にある [フェデレーション サービス プロキシ] ノードは、フェデレーション サーバー プロキシの現在の設定を表します。ローカルなフェデレーション サーバー プロキシの構成は、Active Directory フェデレーション サービス プロキシ スナップイン内のこのノードを使用して制御します。秘密キーを含む実際のクライアント認証証明書は、ローカル コンピューターの個人証明書ストアにあります。

Active Directory フェデレーション サービス (AD FS) では、フェデレーション サーバー プロキシのローカル構成と、フェデレーション サーバー ファーム内のすべてのサーバー間で共有されている信頼ポリシー構成は区別されます。ローカルなプロキシ構成は Web.config ファイルに格納され、次の項目を含みます。

  • フェデレーション サービスの Uniform Resource Locator (URL)

  • フェデレーション サービスとのトランスポート層セキュリティおよび Secure Sockets Layer (TLS/SSL) 通信で、フェデレーション サーバー プロキシによって使用されるクライアント認証証明書

  • Microsoft ASP.NET Web ページ

関連項目


目次