Windows Server での AD FS レガシ設計ガイド
注意
Windows Server 2012 R2 で AD FS を展開する方法については、「Windows Server 2012 R2 AD FS の展開ガイド」を参照してください。
Windows Server® 2012 オペレーティング システムで Active Directory® フェデレーション サービス (AD FS) をフェデレーション サービス プロバイダー ロールに使用して、リソース パートナー組織に存在する任意の Web ベースのサービスまたはアプリケーションに対するユーザーの認証をシームレスに行うことができます。管理者は両組織のネットワーク間で外部の信頼またはフォレストの信頼を作成または維持する必要がなく、ユーザーはログオンを 2 回行う必要はありません。 ユーザーがログオン操作を繰り返さずに、あるネットワークに対して認証を行うと同時に別のネットワークのリソースにアクセスするプロセスは、シングル サインオン (SSO) として知られています。
このガイドについて
このガイドでは、組織の要件 (このガイドでは展開目標とも言います) と作成したい特定の設計に基づいて、AD FS の新たな展開を計画するうえで役立つ推奨事項を示します。 このガイドの対象読者は、インフラストラクチャ専門家またはシステム アーキテクトです。 AD FS の展開を計画する際の主要な判断基準が示されています。 このガイドは、AD FS の仕組みを機能レベルで十分に理解していることを前提としています。 また、AD FS の設計に反映される組織の要件を良く理解している必要があります。
このガイドでは、3 つの主要な AD FS の設計に基づいた一連の展開の目標について説明していて、環境に最適な設計を決定するのに役立ちます。 これらの展開の目標を使用して、次の包括的な AD FS の設計のいずれか、または環境のニーズに応じたカスタム デザインを作成できます。
企業間 (B2B) シナリオと、独立したフォレストの事業単位間のコラボレーションをサポートするためのフェデレーション Web SSO
企業-消費者間 (B2C) シナリオで顧客によるアプリケーションへのアクセスをサポートするための Web SSO
それぞれの設計について、環境に関して必要なデータを収集するガイドラインが示されています。 それらのガイドラインを使用して AD FS の展開を計画および設計することができます。 このガイドを読み、組織の要件の収集、文書化、マッピングを完了すると、「Windows Server 2012 AD FS の展開ガイド」のガイダンスを使用して AD FS の展開を開始するのに必要な情報が揃ったことになります。