AD FS 展開トポロジの決定
Active Directory フェデレーション サービス (AD FS) の展開を計画するにあたっての最初の手順では、組織のシングル サインオン (SSO) のニーズに対応する正しい展開トポロジを決定します。 このセクションのトピックでは、AD FS で使用できるさまざまな展開トポロジについて説明します。 また、特定のビジネスのニーズに最適なトポロジを選択できるよう、各展開トポロジに関連する利点と制約事項についても説明します。
この展開トポロジに関するトピックを読む前に、まず次の表に示したタスクを記載された順に実行することをお勧めします。
推奨されるタスク | 説明 | リファレンス |
---|---|---|
AD FS データがどのように保存され、フェデレーション サーバー ファームの他のフェデレーション サーバーにレプリケートされるかを確認する。 | AD FS 構成データベースに保存されている基になるデータの目的と使用可能なレプリケーション方法について理解します。 このトピックでは、構成データベースの概念を紹介し、Windows Internal Database (WID) と Microsoft SQL Server という 2 種類のデータベースについて説明します。 | AD FS 構成データベースの役割 |
組織で展開する AD FS 構成データベースの種類を選択する。 | AD FS 構成データベースとして WID または SQL Server のどちらかを使用することに関連するさまざまな利点および制約事項と、データベースでサポートされるさまざまな利用シナリオを確認します。 | AD FS 展開トポロジに関する考慮事項 |
注意
基本的な冗長性、負荷分散、フェデレーション サービスをスケーリングするオプション (必要な場合) を実装するには、使用するデータベースの種類に関係なく、すべての運用環境でフェデレーション サーバー ファームごとに少なくとも 2 つのフェデレーション サーバーを展開することが推奨されます。
前述の表の内容を確認したら、このセクションの次のトピックに進んでください。
AD FS の展開トポロジの選択が完了したら、トピック「AD FS サーバーの容量を計画する」を確認して、そのトポロジをサポートするために展開する必要があるサーバーの推奨数を特定することをお勧めします。