Windows Server 2012 AD FS の展開ガイド
Windows Server® 2012で オペレーティング システムで Active Directory® フェデレーション サービス (AD FS) を使用すると、組織やプラットフォームの境界を越えて識別、認証、および承認の分散サービスを Web ベース アプリに拡張するフェデレーション ID 管理ソリューションを構築できます。 AD FS を展開することで、組織の既存の ID 管理機能をインターネットにまで拡張できます。
AD FS を展開すると、次のことが可能になります。
従業員または顧客が内部でホストされている Web サイトや Web サービスにリモート アクセスする必要がある場合に、Web ベースのシングルサインオン (SSO) でアクセスできます。
従業員または顧客が組織を越えた Web サイトや Web サービスにネットワークのファイアウォール内からアクセスする場合に、Web ベースの SSO でアクセスできます。
従業員または顧客が複数回ログオンすることなく、インターネット上のフェデレーション パートナー組織内の Web ベースのリソースにシームレスにアクセスできます。
他のサインオン プロバイダー (Windows Live ID、Liberty Alliance など) を利用することなく、従業員または顧客の ID を完全に制御できます。
このガイドについて
本ガイドはシステム管理者とシステム エンジニアによる使用を意図しています。 このガイドでは、これらのユーザーか、組織内のインフラストラクチャ専門家やシステム アーキテクトによって事前に選択された AD FS 設計の展開に関する詳しいガイダンスを提供します。
設計がまだ選択されていない場合は、「AD FS Design Guide in Windows Server 2012 and you have selected the most appropriate design for your organization.」の設計オプションを確認し、組織に最適な設計を選択した後で、このガイドの手順に従うことをお勧めします。 既に選択された設計についてこのガイドを使用する方法の詳細については、「Implementing Your AD FS Design Plan」を参照してください。
設計ガイドから設計を選択し、要求、トークンの種類、属性ストア、およびその他の項目に関する必要な情報を収集したら、このガイドを使用して運用環境に AD FS デザインを展開できます。 このガイドでは、次の主要な AD FS 設計のいずれかを展開する手順について説明します:
Web SSO
フェデレーション Web SSO
特定の設計とプロビジョニング手法を展開する際、本ガイドの指示を最も効果的に活用するには、「Implementing Your AD FS Design Plan」にあるチェックリストを利用します。 AD FS を展開するためのハードウェアとソフトウェアの要件の詳細については、AD FS 設計ガイドの 「付録 a: Reviewing AD FS Requirements 」を参照してください。
このガイドで説明されていないもの
このガイドでは、次の内容は説明されていません。
既存のネットワーク インフラストラクチャ内で、フェデレーションサーバーとフェデレーションサーバープロキシ、または Web サーバーをいつどこに配置すればよいかについてのガイダンスです。 この情報については、AD FS 設計ガイドの「 フェデレーションサーバーの配置を計画 する」および「 フェデレーションサーバープロキシの配置を計画 する」を参照してください。
AD FS をセットアップするための証明機関 (CA) の使用に関するガイダンス
特定の Web ベース アプリケーションの設定や構成に関するガイダンス
テスト ラボ環境を設定する手順。
フェデレーション ログオン画面、web.config ファイル、または構成データベースのカスタマイズ方法に関する情報。