Active Directory フェデレーション サービス (AD FS) は Active Directory ドメイン サービス (AD DS) と密接に統合されています。AD FS の構成で AD DS をアカウント ストアとして使用している場合、AD FS は AD DS からユーザー属性を取得し、AD DS と照合してユーザーを認証します。また、AD FS では、Windows 統合認証と AD DS により作成されるセキュリティ トークンが使用されます。

この手順を実行するためには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

AD DS アカウント ストアを AD FS の構成に追加するには、次の手順に従います。

AD DS アカウント ストアを追加するには
  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory フェデレーション サービス] をクリックします。

  2. コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[自分の組織] の順にダブルクリックします。

  3. [アカウント ストア] を右クリックし、[新規作成] をポイントして、[アカウント ストア] をクリックします。

  4. [アカウント ストア追加のウィザードの開始] ページで、[次へ] をクリックします。

  5. [アカウント ストアの種類] ページで、[Active Directory ドメイン サービス]、[次へ] の順にクリックします。

    フェデレーション サービスに関連付けられる AD DS ストアは 1 つだけ設定できます。[Active Directory ドメイン サービス] オプションが使用できない場合、このフェデレーション サービスに対して AD DS ストアが既に作成されていることが原因です。

  6. このアカウント ストアをすぐには有効にしない場合は、[このアカウント ストアを有効にする] ページで [このアカウント ストアを有効にする] チェック ボックスをオフにし、[次へ] をクリックします。

  7. 新しいアカウント ストアを追加して、ウィザードを閉じるには、[完了] をクリックします。

その他の参照情報


目次