アカウント パートナーでフェデレーション サーバーの役割をレビューする

Active Directory フェデレーション サービス (AD FS) 2.0 のActive Directory 2. 0 フェデレーション サービスは、セキュリティ トークン発行者として機能します。Active Directory 2. 0 フェデレーション サービスは、ローカルの属性ストアに存在するアカウント値に基づいてクレームを生成し、それをセキュリティ トークンにパッケージ化します。これにより、ユーザーはリソース パートナー組織でホストされている Web ブラウザー ベースのアプリケーションに (シングル サインオン (SSO) を使用して) シームレスにアクセスできます。

ユーザーが Web ブラウザーを使用してフェデレーション アプリケーションにアクセスすると、Active Directory 2. 0 フェデレーション サービスはユーザーに対して自動的に Cookie を発行して、その Web ブラウザーでのアプリケーションに対するユーザーのログオン状態を保持します。この Cookie には、ユーザーのクレームも格納されます。Cookie は SSO 機能を有効にするため、ユーザーは、リソース パートナーのさまざまな Web ブラウザー ベースのアプリケーションにアクセスするたびに資格情報を入力する必要がありません。

Web SSO 設計では、境界ネットワークを持つ組織がインターネット ユーザーにアプリケーションへのアクセスを提供する場合、Active Directory 2. 0 フェデレーション サービスpを境界ネットワークにインストールする必要があります。フェデレーション Web SSO 設計では、アカウント パートナー組織の企業ネットワークとリソース パートナー組織の企業ネットワークのそれぞれに、少なくとも 1 つのActive Directory 2. 0 フェデレーション サービスがインストールされている必要があります。

アカウント パートナー組織のActive Directory 2. 0 フェデレーション サービス コンピューターをセットアップするには、まず事前に、コンピューターを Active Directory フォレスト内の任意のドメインに参加させる必要があります。フォレストでは、Active Directory 2. 0 フェデレーション サービスを使用してユーザーの認証が行われます。詳細については、「チェックリスト: フェデレーション サーバーのセットアップ」(英語) を参照してください。