リソース パートナーの追加のウィザードを使用して、新しいリソース パートナーを手動で、またはポリシー ファイルをインポートすることによって追加できます。今回のバージョンの Active Directory フェデレーション サービス (AD FS) で改良されたインポート機能の詳細については、Windows Server 2008 での AD FS の最新機能に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=85684) 参照してください。

Active Directory ドメイン サービス (AD DS) または Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のアカウント ストアにアカウントを持つユーザーに Web アプリケーションを提供するリソース パートナーを追加するには、このウィザードを使用します。

以下の手順を実行するためには、Administrators ローカル グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

リソース パートナーを手動で追加する

リソース パートナーを手動で追加するには、次の手順を実行します。

リソース パートナーを手動で追加するには
  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory フェデレーション サービス] をクリックします。

  2. コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[パートナーの組織] の順にダブルクリックします。

  3. コンソール ツリーで、[リソース パートナー] を右クリックし、[新規作成] をポイントして、[リソース パートナー] をクリックします。

  4. [リソース パートナー追加のウィザードの開始] ページで、[次へ] をクリックします。

  5. [ポリシー ファイルのインポート] ページで、[いいえ] が選択されていることを確認し、[次へ] をクリックします。

  6. [リソース パートナーの詳細] ページで、次の操作を行い、[次へ] をクリックします。

    • [表示名] に、リソース パートナーの名前を入力します。

    • [フェデレーション サービスの URI] に、リソース パートナーの Uniform Resource Identifier (URI) を入力します。

    • [フェデレーション サービス エンドポイントの URL] に、フェデレーション サービスの Uniform Resource Locator (URL) を入力します。

  7. [フェデレーションのシナリオ] ページで、次のいずれかの操作を行い、[次へ] をクリックします。

    • 他の組織とフェデレーションの信頼を確立している場合や、既存のフォレストの信頼を使用しない場合は、[フェデレーション Web SSO] をクリックします。

    • 同じ組織内でフェデレーションの信頼を確立し、両方が既にフォレストの信頼を共有している場合は、[フォレストの信頼のあるフェデレーション Web SSO] をクリックします。

  8. [リソース パートナー ID 要求] ページで、リソース パートナーと共有する 1 つまたは複数の ID 要求を選択し、[次へ] をクリックします。

    • リソース パートナーが承認の判断を行うためにユーザー プリンシパル名 (UPN) 要求を必要とする場合は、[UPN 要求] チェック ボックスをオンにします。

    [フォレストの信頼のあるフェデレーション Web SSO] シナリオを選択した場合、[UPN 要求] オプションが選択され、構成できません。これは、UPN 要求がこのシナリオに必要であるためです。

    • リソース パートナーが承認の判断を行うために電子メールの要求を必要とする場合は、[電子メールの要求] チェック ボックスをオンにします。

    • リソース パートナーが承認の判断を行うために共通名の要求を必要とする場合は、[共通名の要求] チェック ボックスをオンにします。

  9. [UPN サフィックスの選択] ページで、ID 要求として [UPN 要求] を選択した場合は、次のいずれかの操作を行い、[次へ] をクリックします。

    • すべての UPN のサフィックスを置き換えずに渡すには、[すべての UPN のサフィックスを変更しないで渡す] をクリックします。

    • すべての UPN のサフィックスを別のサフィックスに置き換えるには、[すべての UPN のサフィックスを次のものと置き換える] をクリックし、すべての UPN のサフィックスを置き換えるためのサフィックスを入力します。

  10. [電子メール サフィックスの選択] ページで、ID 要求として [電子メールの要求] を選択した場合は、次のいずれかの操作を行い、[次へ] をクリックします。

    • すべての電子メールのサフィックスを置き換えずに渡すには、[すべての電子メールのサフィックスを変更しないで渡す] をクリックします。

    • すべての電子メールのサフィックスを別のサフィックスに置き換えるには、[すべての電子メールのサフィックスを次のものと置き換える] をクリックし、すべての電子メールのサフィックスを置き換えるためのサフィックスを入力します。

    共通名の要求では、追加の情報は必要ありません。

  11. リソース パートナーをすぐには有効にしない場合は、[このリソース パートナーを有効にする] ページで、[このリソース パートナーを有効にする] チェック ボックスをオフにし、[次へ] をクリックします。

  12. 新しいリソース パートナーを追加して、ウィザードを閉じるには、[完了] をクリックします。

ポリシー ファイルをインポートすることによってリソース パートナーを追加する

ポリシー ファイルをインポートすることによってリソース パートナーを追加するには、次の手順を実行します。

ポリシー ファイルをインポートしてリソース パートナーを追加するには
  1. [スタート] ボタンをクリックし、[管理ツール] をクリックして、[Active Directory フェデレーション サービス] をクリックします。

  2. コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[パートナーの組織] の順にダブルクリックします。

  3. [リソース パートナー] を右クリックし、[新規作成] をポイントして、[リソース パートナー] をクリックします。

  4. [リソース パートナー追加のウィザードの開始] ページで、[次へ] をクリックします。

  5. [ポリシー ファイルのインポート] ページで、次の操作を行い、[次へ] をクリックします。

    • [はい] をクリックします。

    • [パートナー相互運用性ポリシー ファイル] で、リソース パートナー ポリシー ファイルの場所を参照して選択するか入力します。

  6. [リソース パートナーの詳細] ページの [表示名] で、リソース パートナーの表示名を入力し、その他のインポートしたパートナーの設定が正しいことを確認して、[次へ] をクリックします。

  7. [フェデレーションのシナリオ] ページで、次のいずれかの操作を行い、[次へ] をクリックします。

    • 他の組織とフェデレーションの信頼を確立している場合や、既存のフォレストの信頼を使用しない場合は、[フェデレーション Web SSO] をクリックします。

    • 同じ組織内でフェデレーションの信頼を確立し、両方が既にフォレストの信頼を共有している場合は、[フォレストの信頼のあるフェデレーション Web SSO] をクリックします。

  8. [リソース パートナー ID 要求] ページで、アカウント パートナーがリソース パートナーに提供する 1 つまたは複数の ID 要求を選択し、[次へ] をクリックします。

    • リソース パートナーが承認の判断を行うために UPN 要求を必要とする場合は、[UPN 要求] チェック ボックスをオンにします。

    [フォレストの信頼のあるフェデレーション Web SSO] シナリオを選択した場合、[UPN 要求] チェック ボックスが選択され、構成できません。これは、UPN 要求がこのシナリオに必要であるためです。

    • リソース パートナーが承認の判断を行うために電子メールの要求を必要とする場合は、[電子メールの要求] チェック ボックスをオンにします。

    • リソース パートナーが承認の判断を行うために共通名の要求を必要とする場合は、[共通名の要求] チェック ボックスをオンにします。

  9. [UPN サフィックスの選択] ページで、ID 要求として [UPN 要求] を選択した場合は、次のいずれかの操作を行い、[次へ] をクリックします。

    • すべての UPN のサフィックスを置き換えずに渡すには、[すべての UPN のサフィックスを変更しないで渡す] をクリックします。

    • すべての UPN のサフィックスを別のサフィックスに置き換えるには、[すべての UPN のサフィックスを次のものと置き換える] をクリックし、すべての UPN のサフィックスを置き換えるためのサフィックスを入力して、[追加] をクリックします。

  10. [電子メール サフィックスの選択] ページで、ID 要求として [電子メールの要求] を選択した場合は、次のいずれかの操作を行い、[次へ] をクリックします。

    • すべての電子メールのサフィックスを置き換えずに渡すには、[すべての電子メールのサフィックスを変更しないで渡す] をクリックします。

    • すべての UPN のサフィックスを別のサフィックスに置き換えるには、[すべての電子メールのサフィックスを次のものと置き換える] をクリックし、すべての電子メールのサフィックスを置き換えるためのサフィックスを入力します。

    共通名の要求では、追加の情報は必要ありません。

  11. リソース パートナーをすぐには有効にしない場合は、[このリソース パートナーを有効にする] ページで、[このリソース パートナーを有効にする] チェック ボックスをオフにし、[次へ] をクリックします。

  12. 新しいリソース パートナーを追加して、ウィザードを閉じるには、[完了] をクリックします。


目次