Active Directory® フェデレーション サービス (AD FS) を Windows Server® 2012 オペレーティング システムと共に使用して、分散 ID、認証、および承認サービスを、組織とプラットフォームの境界を越えて Web ベースのアプリケーションに拡張するフェデレーション ID 管理ソリューションを構築できます。 AD FS を展開することで、組織の既存の ID 管理機能をインターネットに拡張できます。
AD FS は次の目的でデプロイできます。
社内でホストされている Web サイトまたはサービスへのリモート アクセスが必要な場合に、従業員または顧客に Web ベースのシングル サインオン (SSO) エクスペリエンスを提供します。
従業員または顧客がネットワークのファイアウォール内から組織間の Web サイトまたはサービスにアクセスするときに、Web ベースの SSO エクスペリエンスを提供します。
従業員や顧客が複数回ログオンすることを要求することなく、インターネット上の任意のフェデレーション パートナー組織の Web ベースのリソースにシームレスにアクセスできるようにします。
他のサインオン プロバイダー (Windows Live ID、Liberty Alliance など) を使用せずに、従業員または顧客の ID を完全に制御できます。
このガイドについて
このガイドは、システム管理者とシステム エンジニアが使用することを目的としています。 組織のインフラストラクチャスペシャリストまたはシステム アーキテクトによって事前に選択された AD FS 設計をデプロイするための詳細なガイダンスが提供されます。
デザインがまだ選択されていない場合は、 Windows Server 2012 の AD FS デザイン ガイド のデザイン オプションを確認し、組織に最適なデザインを選択するまで、このガイドの手順に従うことをお勧めします。 既に選択されているデザインでこのガイドを使用する方法の詳細については、「 AD FS 設計計画の実装」を参照してください。
デザイン ガイドからデザインを選択し、要求、トークンの種類、属性ストア、その他の項目に関する必要な情報を収集したら、このガイドを使用して、運用環境に AD FS デザインを展開できます。 このガイドでは、次のいずれかの主要な AD FS 設計をデプロイする手順について説明します。
Web SSO
統合Web SSO
AD FS 設計計画の実装のチェックリストを使用して、このガイドの手順を使用して特定の設計を展開する最善の方法を決定します。 AD FS を展開するためのハードウェアとソフトウェアの要件については、「 付録 A: AD FS 設計ガイドの AD FS 要件の確認 」を参照してください。
このガイドで説明されていないもの
このガイドでは、次の情報は提供されていません。
既存のネットワーク インフラストラクチャにフェデレーション サーバー、フェデレーション サーバー プロキシ、または Web サーバーを配置するタイミングと場所に関するガイダンス。 この情報については、「AD FS 設計ガイド 」の「フェデレーション サーバーの配置 の計画」と「 フェデレーション サーバー プロキシの配置の計画 」を参照してください。
証明機関 (CA) を使用して AD FS を設定するためのガイダンス
特定の Web ベースのアプリケーションを設定または構成するためのガイダンス
テスト ラボ環境のセットアップに固有のセットアップ手順。
フェデレーション ログオン画面、web.config ファイル、または構成データベースをカスタマイズする方法について説明します。