展開ゴールをAD FS 2.0デザインにマップする
既存の Active Directory フェデレーション サービス (AD FS) 2.0 の展開目的を確認し、組織の展開に関連する目的を決定したら、それらの目的を特定の AD FS 2.0 設計にマッピングできます。AD FS 2.0 の定義済みの展開目的の詳細については、「AD FS 2.0 の展開目的を特定する」を参照してください。
次の表を使用して、組織の AD FS 2.0 の展開目的の適切な組み合わせに、AD FS 2.0 のどの設計が対応するかを決定します。この表では、AD FS 2.0 の設計のうち、このガイドで説明している主要な 2 つのみを参照しています。ただし、AD FS 2.0 の展開目的の中から、組織のニーズに適合する適切な組み合わせを選択することにより、混成またはカスタムの AD FS 2.0 設計を作成できます。
| AD FS 2.0 の展開目的 | Web SSO 設計 [ADFS2] | フェデレーション Web SSO 設計 [ADFS2] |
| クレーム対応のアプリケーションおよびサービスへのアクセスを Active Directory ユーザーに提供する | 不可 | 可 (アカウント パートナー) |
| 他の組織のアプリケーションおよびサービスへのアクセスを Active Directory ユーザーに提供する | 不可 | 可 (ただし、アカウント パートナーではオプション) |
| クレーム対応のアプリケーションとサービスへのアクセスを別の組織のユーザーに提供する | 可 | 可 |