リソース パートナーの追加のウィザードを使用して、新しいリソース パートナーを手動で、またはポリシー ファイルをインポートすることによって追加できます。今回のバージョンの Active Directory フェデレーション サービス (AD FS) で改良されたインポート機能の詳細については、Windows Server 2008 での AD FS の最新機能に関するページ (英語の可能性あり) (
Active Directory ドメイン サービス (AD DS) または Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のアカウント ストアにアカウントを持つユーザーに Web アプリケーションを提供するリソース パートナーを追加するには、このウィザードを使用します。
以下の手順を実行するためには、Administrators ローカル グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
リソース パートナーを手動で追加する
リソース パートナーを手動で追加するには、次の手順を実行します。
リソース パートナーを手動で追加するには |
[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory フェデレーション サービス] をクリックします。
コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[パートナーの組織] の順にダブルクリックします。
コンソール ツリーで、[リソース パートナー] を右クリックし、[新規作成] をポイントして、[リソース パートナー] をクリックします。
[リソース パートナー追加のウィザードの開始] ページで、[次へ] をクリックします。
[ポリシー ファイルのインポート] ページで、[いいえ] が選択されていることを確認し、[次へ] をクリックします。
[リソース パートナーの詳細] ページで、次の操作を行い、[次へ] をクリックします。
-
[表示名] に、リソース パートナーの名前を入力します。
-
[フェデレーション サービスの URI] に、リソース パートナーの Uniform Resource Identifier (URI) を入力します。
-
[フェデレーション サービス エンドポイントの URL] に、フェデレーション サービスの Uniform Resource Locator (URL) を入力します。
-
[表示名] に、リソース パートナーの名前を入力します。
[フェデレーションのシナリオ] ページで、次のいずれかの操作を行い、[次へ] をクリックします。
-
他の組織とフェデレーションの信頼を確立している場合や、既存のフォレストの信頼を使用しない場合は、[フェデレーション Web SSO] をクリックします。
-
同じ組織内でフェデレーションの信頼を確立し、両方が既にフォレストの信頼を共有している場合は、[フォレストの信頼のあるフェデレーション Web SSO] をクリックします。
-
他の組織とフェデレーションの信頼を確立している場合や、既存のフォレストの信頼を使用しない場合は、[フェデレーション Web SSO] をクリックします。
[リソース パートナー ID 要求] ページで、リソース パートナーと共有する 1 つまたは複数の ID 要求を選択し、[次へ] をクリックします。
-
リソース パートナーが承認の判断を行うためにユーザー プリンシパル名 (UPN) 要求を必要とする場合は、[UPN 要求] チェック ボックスをオンにします。
注 [フォレストの信頼のあるフェデレーション Web SSO] シナリオを選択した場合、[UPN 要求] オプションが選択され、構成できません。これは、UPN 要求がこのシナリオに必要であるためです。
-
リソース パートナーが承認の判断を行うために電子メールの要求を必要とする場合は、[電子メールの要求] チェック ボックスをオンにします。
-
リソース パートナーが承認の判断を行うために共通名の要求を必要とする場合は、[共通名の要求] チェック ボックスをオンにします。
-
リソース パートナーが承認の判断を行うためにユーザー プリンシパル名 (UPN) 要求を必要とする場合は、[UPN 要求] チェック ボックスをオンにします。
[UPN サフィックスの選択] ページで、ID 要求として [UPN 要求] を選択した場合は、次のいずれかの操作を行い、[次へ] をクリックします。
-
すべての UPN のサフィックスを置き換えずに渡すには、[すべての UPN のサフィックスを変更しないで渡す] をクリックします。
-
すべての UPN のサフィックスを別のサフィックスに置き換えるには、[すべての UPN のサフィックスを次のものと置き換える] をクリックし、すべての UPN のサフィックスを置き換えるためのサフィックスを入力します。
-
すべての UPN のサフィックスを置き換えずに渡すには、[すべての UPN のサフィックスを変更しないで渡す] をクリックします。
[電子メール サフィックスの選択] ページで、ID 要求として [電子メールの要求] を選択した場合は、次のいずれかの操作を行い、[次へ] をクリックします。
-
すべての電子メールのサフィックスを置き換えずに渡すには、[すべての電子メールのサフィックスを変更しないで渡す] をクリックします。
-
すべての電子メールのサフィックスを別のサフィックスに置き換えるには、[すべての電子メールのサフィックスを次のものと置き換える] をクリックし、すべての電子メールのサフィックスを置き換えるためのサフィックスを入力します。
注 共通名の要求では、追加の情報は必要ありません。
-
すべての電子メールのサフィックスを置き換えずに渡すには、[すべての電子メールのサフィックスを変更しないで渡す] をクリックします。
リソース パートナーをすぐには有効にしない場合は、[このリソース パートナーを有効にする] ページで、[このリソース パートナーを有効にする] チェック ボックスをオフにし、[次へ] をクリックします。
新しいリソース パートナーを追加して、ウィザードを閉じるには、[完了] をクリックします。
ポリシー ファイルをインポートすることによってリソース パートナーを追加する
ポリシー ファイルをインポートすることによってリソース パートナーを追加するには、次の手順を実行します。
ポリシー ファイルをインポートしてリソース パートナーを追加するには |
[スタート] ボタンをクリックし、[管理ツール] をクリックして、[Active Directory フェデレーション サービス] をクリックします。
コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[パートナーの組織] の順にダブルクリックします。
[リソース パートナー] を右クリックし、[新規作成] をポイントして、[リソース パートナー] をクリックします。
[リソース パートナー追加のウィザードの開始] ページで、[次へ] をクリックします。
[ポリシー ファイルのインポート] ページで、次の操作を行い、[次へ] をクリックします。
-
[はい] をクリックします。
-
[パートナー相互運用性ポリシー ファイル] で、リソース パートナー ポリシー ファイルの場所を参照して選択するか入力します。
-
[はい] をクリックします。
[リソース パートナーの詳細] ページの [表示名] で、リソース パートナーの表示名を入力し、その他のインポートしたパートナーの設定が正しいことを確認して、[次へ] をクリックします。
[フェデレーションのシナリオ] ページで、次のいずれかの操作を行い、[次へ] をクリックします。
-
他の組織とフェデレーションの信頼を確立している場合や、既存のフォレストの信頼を使用しない場合は、[フェデレーション Web SSO] をクリックします。
-
同じ組織内でフェデレーションの信頼を確立し、両方が既にフォレストの信頼を共有している場合は、[フォレストの信頼のあるフェデレーション Web SSO] をクリックします。
-
他の組織とフェデレーションの信頼を確立している場合や、既存のフォレストの信頼を使用しない場合は、[フェデレーション Web SSO] をクリックします。
[リソース パートナー ID 要求] ページで、アカウント パートナーがリソース パートナーに提供する 1 つまたは複数の ID 要求を選択し、[次へ] をクリックします。
-
リソース パートナーが承認の判断を行うために UPN 要求を必要とする場合は、[UPN 要求] チェック ボックスをオンにします。
注 [フォレストの信頼のあるフェデレーション Web SSO] シナリオを選択した場合、[UPN 要求] チェック ボックスが選択され、構成できません。これは、UPN 要求がこのシナリオに必要であるためです。
-
リソース パートナーが承認の判断を行うために電子メールの要求を必要とする場合は、[電子メールの要求] チェック ボックスをオンにします。
-
リソース パートナーが承認の判断を行うために共通名の要求を必要とする場合は、[共通名の要求] チェック ボックスをオンにします。
-
リソース パートナーが承認の判断を行うために UPN 要求を必要とする場合は、[UPN 要求] チェック ボックスをオンにします。
[UPN サフィックスの選択] ページで、ID 要求として [UPN 要求] を選択した場合は、次のいずれかの操作を行い、[次へ] をクリックします。
-
すべての UPN のサフィックスを置き換えずに渡すには、[すべての UPN のサフィックスを変更しないで渡す] をクリックします。
-
すべての UPN のサフィックスを別のサフィックスに置き換えるには、[すべての UPN のサフィックスを次のものと置き換える] をクリックし、すべての UPN のサフィックスを置き換えるためのサフィックスを入力して、[追加] をクリックします。
-
すべての UPN のサフィックスを置き換えずに渡すには、[すべての UPN のサフィックスを変更しないで渡す] をクリックします。
[電子メール サフィックスの選択] ページで、ID 要求として [電子メールの要求] を選択した場合は、次のいずれかの操作を行い、[次へ] をクリックします。
-
すべての電子メールのサフィックスを置き換えずに渡すには、[すべての電子メールのサフィックスを変更しないで渡す] をクリックします。
-
すべての UPN のサフィックスを別のサフィックスに置き換えるには、[すべての電子メールのサフィックスを次のものと置き換える] をクリックし、すべての電子メールのサフィックスを置き換えるためのサフィックスを入力します。
注 共通名の要求では、追加の情報は必要ありません。
-
すべての電子メールのサフィックスを置き換えずに渡すには、[すべての電子メールのサフィックスを変更しないで渡す] をクリックします。
リソース パートナーをすぐには有効にしない場合は、[このリソース パートナーを有効にする] ページで、[このリソース パートナーを有効にする] チェック ボックスをオフにし、[次へ] をクリックします。
新しいリソース パートナーを追加して、ウィザードを閉じるには、[完了] をクリックします。