次の方法で共有


アカウント パートナー内のフェデレーション サーバーの役割を確認する

Active Directory フェデレーション サービス (AD FS) のフェデレーション サーバーは、セキュリティ トークン発行元の役割をします。 フェデレーション サーバーは、ローカル属性ストアにあるアカウント値に基づいて要求を生成し、それらをセキュリティ トークンにパッケージ化します。これによりユーザーは、リソース パートナー組織でホストされている Web ブラウザー ベースのアプリケーションに (シングル サインオン (SSO) を使用して) シームレスにアクセスできるようになります。

注意

ユーザーが Web ブラウザーを使用してフェデレーション アプリケーションにアクセスすると、 フェデレーション サーバーはユーザーに対してクッキーを自動的に発行し、その Web ブラウザー ベース アプリケーションのログオン状態を保持します。 これらのクッキーには、ユーザーの信頼性情報が含まれます。 クッキーによって SSO 機能が有効になるため、ユーザーは、リソース パートナー内の別の Web ブラウザー ベース アプリケーションにアクセスするたびに、資格情報を入力しなくても済むようになります。

Web SSO 設計では、境界ネットワークを使用する組織でインターネット ユーザーがアプリケーションにアクセスできるようにする場合、境界ネットワーク内にフェデレーション サーバー プロキシをインストールする必要があります。 フェデレーション Web SSO の設計では、アカウント パートナー組織の企業ネットワークに少なくとも 1 つのフェデレーション サーバーがインストールされていて、かつリソース パートナー組織の企業ネットワークに少なくとも 1 つのフェデレーション サーバーがインストールされている必要があります。

注意

アカウント パートナー組織にフェデレーション サーバー コンピューターをセットアップする前に、まずそのコンピューターを Active Directory フォレスト内の任意のドメインに参加させる必要があります。これにより、フェデレーション サーバーがそのフォレストからユーザーを認証するために使用されます。 詳細については、「 Checklist: Setting Up a Federation Server」を参照してください。

参照

Windows Server 2012 での AD FS 設計ガイド