チェックリスト: フェデレーション Web SSO 設計の実装
この上位のチェックリストには、Active Directory フェデレーションサービス (AD FS) のフェデレーション Web シングルサインオン (SSO) 設計に関する重要な概念へのクロスリファレンスリンクが含まれています。 また、この設計を実装するのに必要なタスクの実行を支援する下位チェックリストへのリンクも含まれます。
注意
このチェックリストのタスクは順番に実行してください。 参照リンクから概念トピックまたは下位チェックリストが表示される場合は、概念トピックを参照した後または下位チェックリストのタスクを実行した後でこのトピックに戻り、このチェックリストの残りのタスクを実行します。
チェックリスト: フェデレーション Web SSO 設計の実装
| タスク | リファレンス |
|---|---|
| フェデレーション Web SSO 設計に関する重要な概念を確認し、組織のニーズに合わせてこの設計をカスタマイズするために使用できる AD FS 展開の目標を決定します。 | ![フェデレーション Web SSO 設計の実装に関連して使用できる [フェデレーション Web SSO 設計] リンクのアイコン。](media/faa393df-4856-4431-9eda-4f4e5be72a90.gif) フェデレーション Web SSO 設計 |
| 組織内に AD FS を展開するための、ハードウェア、ソフトウェア、証明書、ドメイン ネーム システム (DNS)、属性ストア、およびクライアントの各要件を確認します。 | 付録 A: AD FS 要件の確認 |
| 両方のパートナー組織に AD FS を展開する前に、要求、要求規則、属性ストア、および AD FS 構成データベースに関する重要な概念を確認します。 | AD FS の主要な概念を理解する |
| 設計計画に基づいて、各パートナー組織に 1 つ以上のフェデレーション サーバーをインストールします。 ノート:フェデレーション Web SSO の設計では、アカウント パートナー組織に少なくとも 1 つのフェデレーション サーバーが必要であり、リソース パートナー組織に少なくとも 1 つのフェデレーション サーバーが必要です。 |  チェックリスト: フェデレーション サーバーのセットアップ |
| (任意) 組織でフェデレーション サーバー プロキシが必要かどうかを判断します。 設計計画でプロキシが必要な場合は、各パートナー組織に複数のフェデレーション サーバー プロキシをインストールできます。 | チェックリスト: フェデレーション サーバー プロキシのセットアップ |
| 設計計画に基づいて、両方のパートナー組織で証明書の共有、クライアントの構成、および信頼関係の構成を行います。これによって、組織間でフェデレーション信頼を介したコミュニケーションが可能になります。 | チェックリスト: アカウント パートナー組織の構成 |
| リソース パートナー組織の管理者は、WIF および WIF SDK を使って、Web ブラウザー アプリケーション、Web サーバー アプリケーション、または Microsoft® Office SharePoint® Server アプリケーションを有効にします。 | Windows Identity Foundation |