次の方法で共有


フェデレーション サービス役割サービスをインストールする

前提条件のアプリケーションと証明書を使用してコンピューターを適切に構成したので、Active Directory フェデレーション サービス (AD FS) のフェデレーション サービス役割サービスをインストールする準備が整いました。 フェデレーション サービス をコンピューターにインストールすると、そのコンピューターがフェデレーション サーバーになります。

注意

フェデレーション Web シングルサインオン (SSO) の設計には、アカウント パートナー組織に少なくとも 1 つのフェデレーション サーバーが、リソース パートナー組織に少なくとも 1 つのフェデレーション サーバーが必要です。 詳細については、「フェデレーション サーバーの配置場所」を参照してください。

下記の手順を使用して、最初のフェデレーション サーバーになるコンピューターまたは既存のフェデレーション サーバー ファームのフェデレーション サーバーになるコンピューターに、AD FS のフェデレーション サービス役割サービスをインストールできます。

前提条件

この手順を開始する前に、ローカルの証明書ストア (個人用ストア) に、秘密キーが含まれる SSL 証明書が既にインストールされているか、インポートされていることを確認します。 証明機関 (CA) によって発行されたトークン署名証明書を使おうとしている場合は、この手順を開始する前に、ローカル証明書ストア (個人用ストア) に、秘密キーが含まれるトークン署名証明書が既にインストールされているか、インポートされていることを確認します。 別の方法として、この手順で説明するように、役割の追加ウィザードを使用して自己署名のトークン署名証明書を作成できます。 トークン署名証明書の詳細については、「フェデレーション サーバーの証明書の要件」を参照してください。

この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。

フェデレーション サービス役割サービスをインストールするには

  1. [スタート] 画面で、「サーバー マネージャー」と入力してから Enter キーを押します。

  2. [管理] をクリックし、次に [役割と機能の追加] をクリックして、役割と機能の追加ウィザードを起動します。

  3. [開始する前に] ページで、 [次へ] をクリックします。

  4. [インストールの種類の選択] ページで、[役割ベースまたは機能ベースのインストール] をクリックし、[次へ] をクリックします。

  5. [宛先サーバーの選択] ページで、[サーバー プールからサーバーを選択] をクリックし、ターゲット コンピューターが選択されていることを確認して、[次へ] をクリックします。

  6. [サーバーの役割の選択] ページで、[Active Directory フェデレーション サービス] をクリックし、[次へ] をクリックします。

    注意

    .NET Framework または Windows プロセス アクティブ化サービスの追加機能をインストールするよう求められたら、[機能の追加] をクリックしてそれらをインストールします。

  7. [機能の選択] ページで、必要な機能が選択されていることを確認し、[次へ] をクリックします。

  8. [Active Directory フェデレーション サービス (AD FS)] ページで、[次へ] をクリックします。

  9. [役割サービスの選択] ページで、[フェデレーション サービス] チェック ボックスをオンにして [次へ] をクリックします。

  10. [Web サーバーの役割 (IIS)] ページで、[次へ] をクリックします。

  11. [役割サービスの選択] ページで、[次へ] をクリックします。

  12. [インストール オプションの確認] ページの情報を確認し、[必要に応じて対象サーバーを自動的に再起動する] チェック ボックスをオンにして、[インストール] をクリックします。

  13. [インストールの進行状況] ページで、すべてが正常にインストールされたことを確認し、[閉じる] をクリックします。