要求対応ではない証明書利用者信頼を作成する
AD FS 管理スナップインでは、要求対応ではない証明書利用者信頼は、フェデレーション サービスと、Web アプリケーション プロキシ経由でアクセスされる、要求対応ではない 1 つの Web ベース アプリケーションとの間の信頼を表すために作成されるオブジェクトです。
要求対応ではない証明書利用者信頼は、証明書利用者信頼が Web アプリケーション プロキシ経由でアクセスされるときに認証と承認を行うための識別子、名前、および規則で構成される証明書利用者信頼です。 要求に依存しないこれらの Web ベースのアプリケーション (つまり、統合 Windows 認証ベースのこれらのアプリケーション) は、企業ネットワークの外部で Web アプリケーション プロキシ経由でアクセスが行われるときに、要求に基づくアクセスを強制する承認規則を持つことができます。
AD FS 管理スナップインを使用して、要求対応ではない証明書利用者信頼を新たに追加するには、次の手順を実行します。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。
要求対応ではない証明書利用者信頼を手動で作成するには
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。
[操作] の下の [証明書利用者信頼の追加] をクリックします。
[ようこそ] ページで、[要求対応ではない] を選択し、[開始] をクリックします。
[表示名の指定] ページで、[表示名]に名前を入力し、[メモ]にこの証明書利用者の説明を入力して、[次へ] をクリックします。
[識別子の構成] ページで、この証明書利用者の識別子を 1 つ以上指定し、[追加] をクリックして一覧に追加したら、[次へ] をクリックします。
[アクセス制御ポリシーの選択] で、ポリシーを選択して、[次へ] をクリックします。 アクセス制御ポリシーの詳細については、「AD FS のアクセス制御ポリシー」を参照してください。
[信頼の追加の準備完了] ページで、設定を確認し、[次へ] をクリックして、証明書利用者信頼情報を保存します。
[完了] ページで、[閉じる] をクリックします。 これにより、自動的に [要求規則の編集] ダイアログ ボックスが表示されます。
