フェデレーション サーバーの名前解決の要件
Active Directory フェデレーション サービス (AD FS) で保護されているアプリケーションまたは Web サービスに企業ネットワーク上のクライアントコンピューターがアクセスしようとするとき、そのコンピューターはまず、フェデレーション サーバーで認証を受ける必要があります。 認証する方法の 1 つでは、会社のネットワーク クライアントが Windows 統合認証を通じて、ローカルのフェデレーション サーバーにアクセスします。
企業 DNS を構成する
ローカル フェデレーション サーバー上で Windows 統合認証によって名前を正常に解決できるよう、アカウント パートナーの企業ネットワークのドメイン ネーム システム (DNS) では、フェデレーション サーバーの完全修飾名 (FQDN) ホスト名をフェデレーション サーバー クラスターに解決する新しいホスト (A) リソース レコードを構成する必要があります。
次の図を見ると、特定のシナリオでのこのタスクの実現方法がわかります。 このシナリオでは、Microsoft Network Load Balancing (NLB) から、既存のフェデレーション サーバー ファームのクラスター FQDN 名とクラスター IP アドレスが 1 つずつ提供されます。
NLB を使用する FQDN をクラスターまたはクラスターの IP アドレスを構成する方法については、次を参照してください。 クラスター パラメーターを指定してします。
企業 DNS のフェデレーション サーバーの構成方法については、「企業 DNS にフェデレーション サーバーのホスト (A) リソース レコードを追加する」を参照してください。
境界ネットワーク内のフェデレーション サーバー プロキシを構成する方法については、次を参照してください。 フェデレーション サーバー プロキシの名前解決要件します。
参照
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示