AD FS の用語を確認する
適用対象: Azure、Office 365、Power BI、Windows Intune
このコンテンツを使用してクラウド サービスへのシングル サインオン用の AD FS を展開する前に、この記事全体で使用される AD FS の用語について最初に読むことをお勧めします。
| AD FS の用語 | 定義 |
|---|---|
AD FS 構成データベース |
1 つの AD FS インスタンスまたはフェデレーション サービスを表す構成データすべてを格納するために使用されるデータベース。 この構成データは、Windows Server 2008、Windows Server 2008 R2 に含まれるWindows Internal Database (WID) 機能、Windows Server 2012またはMicrosoft SQL Server データベースを使用して格納できます。 |
要求 |
ある対象が自分自身または他の対象に対して行うステートメント。 たとえば、名前、電子メール、グループ、権限、または機能などがステートメントになります。 要求には、それらを発行するプロバイダー (この場合は Microsoft クラウド サービスのお客様) があり、1 つ以上の値が与えられます。 また、要求は要求のタイプと (場合によっては) 関連するメタデータによって定義されます。 |
フェデレーション サービス |
AD FS の論理インスタンスです。 フェデレーション サービスは、スタンドアロンのフェデレーション サーバーとして、あるいは負荷分散されたフェデレーション サーバー ファームとして展開できます。 フェデレーション サービスの名前は、既定で SSL 証明書のサブジェクト名が使用されます。 Secure Sockets Layer (SSL) 証明書のサブジェクト名にはフェデレーション サービスの DNS 名を使用する必要があります。 |
フェデレーション サーバー |
サーバー 2008、Windows Windows Server 2008 R2、または AD FS のフェデレーション サーバーの役割で動作するように構成されているWindows Server 2012を実行しているコンピューター。 フェデレーション サーバーはフェデレーション サービスの一部として機能し、セキュリティ トークンの発行、管理、確認要求、および ID 管理を実行できます。 セキュリティ トークンは、ユーザー名または役割などの要求のコレクションで構成されます。 |
フェデレーション サーバー ファーム |
1 つのフェデレーション サービス インスタンスとして機能するように構成された、同じネットワーク内の 2 台以上のフェデレーション サーバーです。 |
フェデレーション サーバー プロキシ |
サーバー 2008 Windows、Windows Server 2008 R2、またはインターネット上のクライアントと企業ネットワーク上のファイアウォールの内側にあるフェデレーション サービス間の中継プロキシ サービスとして機能するように構成されたWindows Server 2012を実行しているコンピューター。 スマートフォン、ホーム コンピューター、インターネット キオスクからのクラウド サービスへのリモート アクセスを許可するには、フェデレーション サーバー プロキシを展開する必要があります。 |
Web アプリケーション プロキシ |
Windows Server 2012 R2 の Active Directory フェデレーション サービスでは、フェデレーション サーバー プロキシの役割は、Web アプリケーション プロキシと呼ばれる新しいリモート アクセス役割サービスによって処理されます。 AD FS に企業ネットワーク外からのアクセスを許可するには (つまり、エクストラネット アクセスを構成するには) (これが、以前のバージョンの AD FS (AD FS 2.0 および Windows Server 2012 の AD FS) にフェデレーション サーバー プロキシを展開する目的です)、Windows Server 2012 R2 に 1 つ以上の Web アプリケーション プロキシを AD FS 用に展開します。 Web アプリケーション プロキシの詳細については、「Web アプリケーション プロキシの概要」を参照してください。 |
証明書利用者 |
特定のトランザクションで要求を使用するフェデレーション サービスまたはアプリケーションです。 |
証明書利用者信頼 |
AD FS 管理スナップインでは、証明書利用者信頼は、組織のフェデレーション サービスからの要求を使用する別のフェデレーション サービス、アプリケーション、またはサービス (この場合はMicrosoft Azure Active Directory (Microsoft Azure AD) サービス) との関係を維持するために作成される信頼オブジェクトです。 |
ネットワーク ロード バランサー |
耐障害性、高可用性、および複数ノード間での負荷分散を提供するために使用する専用のアプリケーション (ネットワーク負荷分散など) またはハードウェア デバイス (多層スイッチなど)です。 AD FS については、この NLB を使用し作成するクラスター DNS 名が、ファーム内で最初のフェデレーション サーバーを展開したときに指定したフェデレーション サービス名と一致している必要があります。 |
次のステップ
AD FS の用語を確認したら、次の手順として AD FS の展開を計画します。