AD FS 2.0 デザイン ガイド

Active Directory フェデレーション サービス (AD FS) 2.0 を使用することにより、Active Directory® ドメイン サービス (AD DS) 環境を 2 つの方法で保護および拡張することができます。

フェデレーション サービス プロバイダーの役割で AD FS 2.0 を使用すると、リソース パートナー組織に属するすべての Web ベースのサービスまたはアプリケーションは、ユーザーをシームレスに認証できます。管理者は両方の組織のネットワーク間で外部の信頼またはフォレストの信頼を作成および管理する必要がなく、ユーザーはログオンし直す必要がなくなります。ユーザーが 1 つのネットワーク内のリソースにアクセスしている状態のまま、ログオンを繰り返すことなく別のネットワークに認証されるプロセスは、シングル サインオン (SSO) と呼ばれます。

AD FS 2.0 のしくみや、テスト ラボで AD FS 2.0 を設定する方法の詳細については、以下のリソースを参照してください。

• AD FS 2.0 サーバーの製品ヘルプ (英語)

• AD FS 2.0 のステップ バイ ステップ ガイドとハウツー ガイド (英語)

このガイドについて

このガイドでは、組織の要件 (このガイドでは、展開目的と呼びます) および作成する特定の設計に基づいて、AD FS 2.0 の新しい展開を計画する場合に役立つ推奨事項を提供します。このガイドは、インフラストラクチャ スペシャリストまたはシステム アーキテクトを対象とし、AD FS 2.0 の展開を計画する際の主な意思決定ポイントを中心に説明します。このガイドを読む前に、AD FS 2.0 のしくみを機能レベルで十分に理解しておく必要があります。また、AD FS 2.0 設計に反映する組織の要件についても十分に理解しておいてください。

このガイドは、3 つの主要な AD FS 2.0 設計に基づいて、一連の展開目的について説明しています。これにより、現在の環境に最も適した設計を決定できます。この 3 つの展開目的を使用して、以下に示す包括的な AD FS 2.0 設計のいずれか、または現在の環境のニーズを満たすカスタム設計を形成できます。

• 企業間 (B2B) シナリオに対応し、独立したフォレストを使用するビジネス ユニット間のコラボレーションをサポートするフェデレーション Web SSO

• 企業-消費者間 (B2C) シナリオにおけるアプリケーションへの顧客アクセスをサポートする Web SSO

それぞれの設計で、環境に関する必要データを収集するためのガイドラインが提供されます。これらのガイドラインを使用して、AD FS 2.0 の展開を計画および設計できます。このガイドを読み、組織の要件を収集、文書化、およびマップすることで、「AD FS 2.0 展開ガイド」(英語) の手順に従って AD FS 2.0 の展開を開始するために必要な情報が揃います。

このガイドの内容

• AD FS 2.0 を展開する前に重要な概念について理解する

• AD FS 2.0 の展開目的を特定する

• 展開目的を AD FS 2.0 設計にマップする

• 展開を計画する

• フェデレーション サーバー の配置を計画する

• フェデレーション サーバー プロキシの配置を計画する

• 付録 A: AD FS 2.0 の要件を確認する

謝辞

執筆者: Nick Pierson

テクニカル レビュー担当者: Matt Steele (全般)、Lu Zhao (移行)、Jan Alexander (クレーム エンジン/パイプライン/言語)、Krish Shenoy (フェデレーション サーバーおよびフェデレーション サーバー プロキシの計画)

編集者: Jim Becker