付録 A
この付録は、このブックのシナリオで使用する FedUtil ウィザードの使用方法について示します。セキュリティ トークン サービス (STS) は、発行者に相当します。
FedUtil を使用してアプリケーションをクレーム対応にする
この手順では、FedUtil を使用してアプリケーションをクレーム対応にする方法について示します。この例では、アプリケーションは a-Order です。FedUtil ツールを開く方法は 2 通りあります。1 つは、Windows Identity Foundation SDK ディレクトリに移動して、FedUtil.exe をクリックします。もう 1 つは、Microsoft® Visual Studio® でシングル サインオン (SSO) ソリューションを開き、a-Order.ClaimsAware プロジェクトを右クリックし、[Add STS Reference] をクリックします。どちらの場合も、FedUtil ウィザードが開きます。
アプリケーションをクレーム対応にするには
- [Application configuration location] ボックスで、a-Order Web.config ファイルの場所を入力するか、その場所を参照して選択します。[Application URI] ボックスに aOrder の URI (Uniform Resource Indicator) を入力し、[Next] をクリックします。
- [Security Token Service] ダイアログ ボックスで、[Use an Existing STS] を選択します。代わりに [Create a new STS project in the current solution] を選択して、変更可能なカスタム STS を作成することもできます。
- [STS federation metadata location] ボックスで、フェデレーション メタデータの URI を入力するか、その場所を参照して選択し、[Next] をクリックします。
- [Security token encryption] ダイアログ ボックスで、[No encryption] を選択し、[Next] をクリックします。
- [Offered claims] ダイアログ ボックスで、[Next] をクリックします。
- [Summary] ページで、[Finish] をクリックします。
FedUtil を使用する以外に、次の変更も行う必要があります。
- a-Expense Web.config ファイルで、TrustedIssuer の名前を Adatum に変更します。この変更が必要なのは、a-Expense がユーザーおよびロールのマッピングにカスタム データ ストアを使用するためです。名前は、Adatum\名前のように書式設定する必要があります。たとえば、Adatum\mary は正しく書式設定されています。
- ADFS トークン署名証明書をローカル コンピューターの [Trusted People] ストアに配置します。
ページのトップへ