Windows Server 2012 での AD FS 設計ガイド
Active Directory フェデレーション サービス (AD FS) は、AD FS で保護された企業内や、フェデレーション パートナー組織内、またはクラウド内からアプリケーションにアクセスしたいエンドユーザーに、シンプルで安全な ID フェデレーションと Web シングル サインオン (SSO) 機能を提供します。
Windows Server ® 2012 R2 では、AD FS に、ID プロバイダー (ユーザーを認証して、AD FS を信頼するアプリケーションにセキュリティ トークンを提供する) またはフェデレーション プロバイダー (他の ID プロバイダーからのトークンを使用して、AD FS を信頼するアプリケーションにセキュリティ トークンを提供する) として機能するフェデレーション サービス役割サービスが含まれています。
Windows Server 2012 R2 の AD FS によって保護されたアプリケーションやサービスへのエクストラネット アクセスを提供する機能は、Web アプリケーション プロキシと呼ばれる新しいリモート アクセス役割サービスによて実行されるようになりました。 以前のバージョンの Windows Server では、この機能は AD FS フェデレーション サーバー プロキシによって処理されていました。 Web アプリケーション プロキシは、AD FS に関連するエクストラネット シナリオと、その他のエクストラネット シナリオ用にアクセスを提供するよう設計されたサーバー役割です。 Web アプリ プロキシの詳細については、「Web Application Proxy Walkthrough Guide 」を参照してください。
このガイドについて
このガイドでは、AD FSの新規展開を (組織の要件に基づいて) 計画する際に役立つ推奨事項を紹介します。 このガイドの対象読者は、インフラストラクチャ専門家またはシステム アーキテクトです。 AD FS の展開を計画する際の主要な判断基準が示されています。 このガイドは、AD FS の仕組みを機能レベルで十分に理解していることを前提としています。 詳細については、「 Understanding Key AD FS Concepts」を参照してください。