AD FS を展開および構成する
公開日: 2017年1月
対象: Dynamics 365 (on-premises)、Dynamics CRM 2016
さまざまな ID プロバイダーを Microsoft Dynamics 365 Server で使用できます。 この文書は、Security Token Service の Active Directory フェデレーション サーバー(AD FS) を使用します。AD FS および他の ID プロバイダー間の ID フェデレーション展開を構成する情報については、「AD FS 2.0 の詳細手順および How To ガイド」を参照してください。
重要
Windows Server 2012 で展開している場合、AD FS を Microsoft Dynamics 365 と同じサーバーにインストールすると、AD FS は既定の Web サイトにインストールされます。AD FS をインストールする前に、Microsoft Dynamics 365 Server 用の新しい Web サイトを作成する必要があります。
これは、IIS に Windows Server 2012 R2のAD FSが依存していないので、Windows Server 2012 R2 には適用されません。
フェデレーション サーバーを展開する
AD FS サーバーの展開の詳細については、「AD FS の展開」を参照してください。
Windows Server 2012 R2 用 AD FS の構成
AD FS を Microsoft Dynamics 365 Server クレーム認証のスタンドアロン フェデレーション サーバーで構成するには、以下を実行します:
Windows Server 2012 R2の [役割と機能の追加ウィザード] を開き、[Active Directory フェデレーション サービス] のサーバーの役割を追加します。
ウィザードを実行します。このサーバーでフェデレーション サービスを構成するをクリックします。
Active Directory フェデレーション サービス構成ウィザードのようこそ ページで、フェデレーション サーバーのオプションを選択し、次へをクリックします。
ウィザードを実行します。[サービス プロパティの指定] ページで、TLS/SSL 証明書を選択し、[フェデレーション サービス名] を入力し、次に、[フェデレーション サービスの表示名] を入力します。
注意
AD FSWeb サイトにワイルドカード証明書を使用している場合は、フェデレーション サービス名を追加するだけです。
同じサーバーに AD FS と Microsoft Dynamics 365 Serverをインストールする場合、フェデレーション サービス名とMicrosoft Dynamics 365 Serverへの内部クレーム アクセスに同じ URL を使用することはできません。 たとえば、フェデレーション サービス名に sts1.contoso.com を使用する場合は、内部 Microsoft Dynamics 365 データ アクセスに https://sts1.contoso.com を使用しないでください。
.jpeg "AD FS: Specify Service Properties")
Active Directory フェデレーション サービス構成ウィザードを実行し、完了します。役割と機能の追加ウィザードを閉じます。
前の手順 4 で指定したフェデレーション サーバー名に DNS でホスト レコードを作成しなかった場合は、ここで作成します。
詳細については、「フェデレーション サービスの構成」を参照してください。
AD FS のインストールの確認
AD FS のインストールを確認するには、次の手順を使用します:
AD FS サーバーで、Internet Explorerを開きます。
フェデレーション メタデータの URL に移動します。 例、https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml
Internet Explorer の互換表示 をオンにします。
証明書関連の警告が表示されないことを確認します。 必要に応じて、証明書と DNS の設定を確認します。
.jpeg "URL of federation metadata")
関連項目
© 2017 Microsoft. All rights reserved. 著作権