AD FS 1.x との相互運用性計画
Active Directory フェデレーション サービス (AD FS) 2.0 フェデレーション サーバーは、AD FS 1.0 (Windows Server 2003 R2 にインストールされている) フェデレーション サービスおよび AD FS 1.1 (Windows Server 2008 または Windows Server 2008 R2 にインストールされている) フェデレーション サービスの両方と相互運用できます。次の相互運用性のすべての組み合わせがサポートされます。
AD FS 1.x フェデレーション サービスはいずれも、AD FS 2.0 フェデレーション サービスで使用できるクレームを送信することができます。詳細については、「チェックリスト: AD FS 1.x からクレームを使用するように AD FS 2.0 を構成する」(英語) を参照してください。
AD FS 2.0 フェデレーション サービスはいずれも、AD FS 1.x フェデレーション サービスで使用できる AD FS 1.x と互換性のあるクレームを送信できます。詳細については、「チェックリスト: AD FS 1.x フェデレーション サービスにクレームを送信するように AD FS 2.0 を構成する」(英語) を参照してください。
AD FS 2.0 フェデレーション サービスはいずれも、AD FS 1.x クレーム対応の Web エージェントを実行する 1 つ以上の Web サーバーで使用できる、AD FS 1.x と互換性のあるクレームを送信できます。詳細については、「チェックリスト: AD FS 1.x クレーム対応の Web エージェントにクレームを送信するように AD FS 2.0 を構成する」(英語) を参照してください。
AD FS 2.0 は、AD FS 1.x Windows NT トークンベースの Web エージェントをサポートせず、相互運用性もありません。
AD FS 1.x と互換性のあるクレームとは、AD FS 2.0 フェデレーション サービスが送信でき、AD FS 1.x フェデレーション サービスが理解できるクレームです。AD FS 2.0 フェデレーション サービスが送信するクレームを AD FS 1.x フェデレーション サービスが使用するためには、Name 識別子 (ID) クレームの種類を送信する必要があります。
Name ID クレームの種類を理解する
Name ID クレームの種類は、AD FS 1.x が使用する ID クレームの種類に相当します。AD FS 1.x と相互運用するときには、必ずこれを使用します。クレームの種類として Name ID を使用すると、AD FS 1.x フェデレーション サービスまたは AD FS 1.x クレーム対応 Web エージェントのいずれかが、AD FS 2.0 の送信するクレームを処理できます。ただし、クレームは、次の表の Name ID 形式のいずれかで送信される必要があります。
| Name ID 形式 | 対応する URI |
| AD FS 1.x 電子メール アドレス | https://schemas.xmlsoap.org/claims/EmailAddress |
| AD FS 1.x 電子メール UPN | https://schemas.xmlsoap.org/claims/UPN |
| 共通名 | https://schemas.xmlsoap.org/claims/CommonName |
| グループ | https://schemas.xmlsoap.org/claims/Group |
該当する形式で、1 つの Name ID クレームのみを送信する必要があります。その基準が満たされていれば、他の多くのクレームも送信できます。ただし、表に示されている制限に従うことが前提です。
AD FS 1.x フェデレーション サービスは、https://schemas.xmlsoap.org/claims/ という URI (Uniform Resource Identifier) で始まる受信クレームの種類のみを解釈できます。