フェデレーション サービス役割サービスをインストールする
前提条件のアプリケーションと証明書を使用してコンピューターを適切に構成したので、Active Directory フェデレーション サービス (AD FS) のフェデレーション サービス役割サービスをインストールする準備が整いました。 フェデレーション サービス をコンピューターにインストールすると、そのコンピューターがフェデレーション サーバーになります。
注意
フェデレーション Web シングルサインオン (SSO) の設計には、アカウント パートナー組織に少なくとも 1 つのフェデレーション サーバーが、リソース パートナー組織に少なくとも 1 つのフェデレーション サーバーが必要です。 詳細については、「フェデレーション サーバーの配置場所」を参照してください。
下記の手順を使用して、最初のフェデレーション サーバーになるコンピューターまたは既存のフェデレーション サーバー ファームのフェデレーション サーバーになるコンピューターに、AD FS のフェデレーション サービス役割サービスをインストールできます。
前提条件
この手順を開始する前に、ローカルの証明書ストア (個人用ストア) に、秘密キーが含まれる SSL 証明書が既にインストールされているか、インポートされていることを確認します。 証明機関 (CA) によって発行されたトークン署名証明書を使おうとしている場合は、この手順を開始する前に、ローカル証明書ストア (個人用ストア) に、秘密キーが含まれるトークン署名証明書が既にインストールされているか、インポートされていることを確認します。 別の方法として、この手順で説明するように、役割の追加ウィザードを使用して自己署名のトークン署名証明書を作成できます。 トークン署名証明書の詳細については、「フェデレーション サーバーの証明書の要件」を参照してください。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。
フェデレーション サービス役割サービスをインストールするには
[スタート] 画面で、「サーバー マネージャー」と入力してから Enter キーを押します。
[管理] をクリックし、次に [役割と機能の追加] をクリックして、役割と機能の追加ウィザードを起動します。
[開始する前に] ページで、 [次へ] をクリックします。
[インストールの種類の選択] ページで、[役割ベースまたは機能ベースのインストール] をクリックし、[次へ] をクリックします。
[宛先サーバーの選択] ページで、[サーバー プールからサーバーを選択] をクリックし、ターゲット コンピューターが選択されていることを確認して、[次へ] をクリックします。
[サーバーの役割の選択] ページで、[Active Directory フェデレーション サービス] をクリックし、[次へ] をクリックします。
注意
.NET Framework または Windows プロセス アクティブ化サービスの追加機能をインストールするよう求められたら、[機能の追加] をクリックしてそれらをインストールします。
[機能の選択] ページで、必要な機能が選択されていることを確認し、[次へ] をクリックします。
[Active Directory フェデレーション サービス (AD FS)] ページで、[次へ] をクリックします。
[役割サービスの選択] ページで、[フェデレーション サービス] チェック ボックスをオンにして [次へ] をクリックします。
[Web サーバーの役割 (IIS)] ページで、[次へ] をクリックします。
[役割サービスの選択] ページで、[次へ] をクリックします。
[インストール オプションの確認] ページの情報を確認し、[必要に応じて対象サーバーを自動的に再起動する] チェック ボックスをオンにして、[インストール] をクリックします。
[インストールの進行状況] ページで、すべてが正常にインストールされたことを確認し、[閉じる] をクリックします。