チェックリスト:Web SSO 設計の実装
この上位チェックリストは、Active Directory Federation Services (AD FS) 用のフェデレーション Web シングルサインオン (SSO) 設計に関する重要な概念への相互参照リンクを記載しています。 また、この設計を実装するのに必要なタスクの実行を支援する下位チェックリストへのリンクも含まれます。
注意
このチェックリストのタスクは順番に実行してください。 参照リンクから概念トピックまたは下位チェックリストが表示される場合は、概念トピックを参照した後または下位チェックリストのタスクを実行した後でこのトピックに戻り、このチェックリストの残りのタスクを実行します。
チェックリスト: Web SSO の設計の実装
| タスク | リファレンス |
|---|---|
| Web SSO 設計に関する重要概念を確認し、組織のニーズを満たすための設計のカスタマイズに使用できる AD FS 展開の目標を決定します。 注: |  Web SSO の設計 |
| 組織内に AD FS を展開するための、ハードウェア、ソフトウェア、証明書、ドメイン ネーム システム (DNS)、属性ストア、およびクライアントの各要件を確認します。 | 付録 A: AD FS の要件の確認 |
| 設計計画に基づいて、企業ネットワークまたは境界ネットワークに 1 つ以上のフェデレーション サーバーをインストールします。 注: Web SSO の設計では、正常に機能するには1つのフェデレーションサーバーのみが必要です。 1 つの フェデレーション サーバー が、要求プロバイダーの役割と証明書利用者の役割の両方を受け持ちます。 |  チェックリスト: フェデレーション サーバーのセットアップ |
| (オプション) 組織で境界ネットワークに フェデレーション サーバー プロキシが必要かどうかを判断します。 | チェックリスト: フェデレーション サーバー プロキシのセットアップ |
| Web SSO 設計計画の内容およびその計画をどのように使用するかに応じて、適切な属性ストア、証明書利用者信頼、要求、および要求規則をフェデレーション サービスに追加します。 | アカウント パートナー組織の構成に関するチェックリスト |
| リソース パートナー組織の管理者は、WIF および WIF SDK を使って、Web ブラウザー アプリケーション、Web サーバー アプリケーション、または Microsoft® Office SharePoint® Server アプリケーションを有効にします。 注: | Windows Identity Foundation |