AD FS で WS-Federation プロバイダーを設定する
Active Directory フェデレーション サービス (AD FS) は、Power Pages サイトへの訪問者を認証するために使用できる WS-Federation ID プロバイダーの 1 つです。 WS-Federation の仕様に準拠していればどのプロバイダーも使用することができます。
この記事では以下の手順について説明します。
重要
AD FS を設定する手順は、ADFS サーバーのバージョンによって異なる場合があります。
Power Pages で AD FS を設定する
AD FS をサイトの ID プロバイダーとして設定します。
Power Pages のサイトで、セキュリティ>ID プロバイダーを選択します。
ID プロバイダーが表示されない場合は、使用しているサイトの 一般承認設定 で外部ログイン が オン に設定されているかを確認します。
+ 新規プロバイダー を選択します。
ログイン プロバイダーの選択 で その他 を選択します。
プロトコル で WS-Federation を選択します。
プロバイダーの名前を入力します。
プロバイダー名は、ユーザーがサインイン ページで ID プロバイダーを選択するときに表示されるボタンのテキストです。
次へを選択します。
返信 URL で、コピー を選択します。
Power Pages ブラウザー タブを閉じないでください。すぐに元に戻ります。
AD FS 証明書利用者信頼を作成
サーバー マネージャーで、ツール を選択し、AD FS 管理を選択します。
信頼関係>証明書利用者信頼 を選択します。
Relying Party Trust を追加を選択します。
開始を選択します。
証明書利用者に関するデータを手動で入力するを選び、次へ を選択します。
名前を入力します。例えば、https://portal.contoso.com/です。
次へを選択します。
AD FS 2.0 プロファイル を選択し、そして 次へ を選択します。
証明書の構成ページで、次へを選択します。
WS-Federation パッシブ プロトコルのサポートを有効にするを選択します。
証明書利用者 WS-Federation パッシブ プロトコル URL で、コピーした応答 URL を入力します。 AD FS では Web サイトが HTTP ではなく HTTPS を実行する必要があります。
次へを選択します。
識別子の構成 ページでサイトの URL を入力し、追加 を選択します。
必要に応じて、各証明書利用者 Web サイトに ID をさらに追加できます。 ユーザーは、利用可能な ID のいずれかを使用して、認証することができます。
次へを選択します。
今すぐ多要素認証を構成しますか? ページで、今回は、この証明書利用者信頼に対して多要素認証設定を構成しませんを選択します。
発行認証ルールを選択する ページで、すべてのユーザーに対してこの証明書利用者へのアクセスを許可する を選択して 次へ を選択します。
信頼設定をレビューし、次へを選択します。
クローズを選択します。
クレーム ルールの編集 で、編集している信頼とルールを作成するルール セットに応じて、次のタブのいずれかを選択します。
- 許容可能な変換ルール
- 発行変換ルール
- 発行認証ルール
- 委任認証ルール
ルールの追加を選択します。
要求規則テンプレート 一覧で、入力方向の要求を変換 を選択して 次へ を選択します。
以下の値を入力または選択します。
要求規則名: Windows アカウント名を名前 ID に変換する
入力方向の要求の種類: Windows アカウント名
出力方向の要求の種類: 名前 ID
出力方向の名前 ID 形式: 指定なし
すべての要求値をパス スルーするを選択します。
終了 を選択し、そして OK を選択します。
プロバイダーの設定を完了する
AD FS 証明書利用者信頼を設定した後、次の手順を実行します。