展開の計画

Active Directory フェデレーション サービス (AD FS) 2.0 を使用して組織間 (フェデレーション ベース) のコラボレーションを計画する場合は、まず、他の組織がインターネット経由でアクセスする Web リソースを自組織がホストするかどうか、また、自組織の従業員に Web リソースへのアクセスを提供するかどうかを決定します。この決定は AD FS 2.0 の展開方法に影響するため、AD FS 2.0 インフラストラクチャの計画における基本事項となります。

フェデレーションの合意において組織が果たす役割をすべての関係者が明確に理解していることを確認してください。

フェデレーション Web SSO 設計 [ADFS2] における AD FS 2.0 では、アカウント パートナー (AD FS 2.0 管理スナップインでは ID プロバイダーとも呼ばれます) やリソース パートナー (AD FS 2.0 管理スナップインでは証明書利用者とも呼ばれます) などの用語を使用して、アカウントをホストする組織 (アカウント パートナー) と Web ベースのリソースをホストする組織 (リソース パートナー) とを明確に区別します。

Web SSO 設計では、組織はユーザーにアプリケーションへのアクセス権を付与するため、アカウント パートナーとリソース パートナーの両方の役割を果たします。

次のトピックは、AD FS 2.0 パートナー組織の概念の一部を説明します。また、AD FS 2.0 の展開目的に基づいてアカウント パートナー組織とリソース パートナー組織を設定および構成するための情報を記した「AD FS 2.0 展開ガイド」(英語) の各トピックへのリンクも含みます。

このセクションの内容

• AD FS 2.0 を安全に計画および展開するためのベスト プラクティス

• AD FS 1.x との相互運用性の計画

• AD FS 2.0 への移行を計画する

• ID 委任を使用する場合

• AD FS 2.0 をアカウント パートナー組織に展開する

• AD FS 2.0 をリソース パートナー組織に展開する