リソース パートナーでフェデレーション アプリケーション ストラテジーを決定する
リソース パートナー組織の新しい Active Directory フェデレーション サービス (AD FS) 2.0 インフラストラクチャを設計する際に重要なことは、フェデレーションに参加するために使用するすべてのアプリケーションとサービスのセットを決定することと、それらのリソースの受信者であるアカウント パートナーを決定することです。フェデレーション アプリケーションやフェデレーション サービスの戦略を設計する前に、次の質問を考慮に入れる必要があります。
ASP.NET アプリケーションや Windows Communication Foundation (WCF) サービスをフェデレーション向けに有効化して展開する予定があるか。
企業ネットワークのユーザーは、フェデレーションのアプリケーションやサービスに Windows 統合認証経由でアクセスする必要があるか。
フェデレーションのアプリケーションやサービスを境界ネットワークのユーザーが使用するか。使用する場合、Windows 統合認証を必要とするか。
フェデレーション アプリケーションをホストするすべての Web サーバーは、Windows Server オペレーティング システムとインターネット インフォメーション サービス (IIS) を実行しているか。
フェデレーションのアプリケーションやサービスはリソースを誰に提供するか。
これらの質問は、堅牢な AD FS 2.0 設計を計画するために役立てることができます。さらに、コスト効率とリソース効率の高いフェデレーション アプリケーションおよびサービスの戦略を立てる上での参考にもなります。組織にとって最適なフェデレーション アプリケーションおよびサービスの戦略を設計する際の詳細については、このガイドの次のトピックを参照してください。
クレーム対応の ASP.NET アプリケーションや WCF サービスの作成方法の詳細については、「Windows Identity Foundation SDK」(英語) を参照してください