展開の計画
Active Directory フェデレーション サービス (AD FS) を使用して、複数の組織での (フェデレーション ベースの) 共同作業を計画している場合は、自分の組織がホストする Web リソースに他の組織がインターネットを介してアクセスするかどうか、つまり自分の組織の従業員用の Web リソースへのアクセスを提供するかどうかを最初に決定します。 この決定は、AD FS の展開方法に影響を与えると共に、AD FS インフラストラクチャの計画の基礎になります。
注意
組織がフェデレーション契約で果たす役割をすべての当事者が明確に理解するようにしてください。
フェデレーション Web SSO デザインでは、AD FS は "アカウント パートナー" (AD FS 管理スナップインでは "ID プロバイダー") や "リソース パートナー" (AD FS 管理スナップインでは "証明書利用者") などの用語を使用して、アカウントをホストする組織 (アカウント パートナー) と Web ベース リソースをホストする組織 (リソース パートナー) を区別します。
Web SSO Designでは、組織はユーザーに対してアプリケーションへのアクセスを提供するため、アカウント パートナーとリソース パートナー両方の役割を実行します。
次のトピックでは、AD FS パートナー組織の概念について一部を説明します。 「AD FS Deployment Guide (AD FS 展開ガイド)」のトピックへのリンクもあります。AD FS 展開目標に基づいてアカウント パートナー組織とリソース パートナー組織のセットアップと構成を行うための情報が含まれています。