次の方法で共有

Lync Server 2013 のActive Directory フェデレーション サービス (AD FS) (AD FS 2.0) の構成

  • [アーティクル]

 

トピック最終更新日時: 2013-07-03

次のセクションでは、多要素認証をサポートするように Active Directory フェデレーション サービス (AD FS 2.0) を構成する方法について説明します。 AD FS 2.0 をインストールする方法の詳細については、「AD FS 2.0 のステップ バイ ステップおよび How To Guides at https://go.microsoft.com/fwlink/p/?LinkId=313374.

注意

AD FS 2.0 をインストールするときは、Windows Server Manager を使用して Active Directory フェデレーション サービスの役割を追加しないでください。 代わりに、Active Directory フェデレーション サービス (AD FS) 2.0 RTW パッケージhttps://go.microsoft.com/fwlink/p/?LinkId=313375をダウンロードしてインストールします。

2 要素認証の AD FS を構成するには

  1. ドメイン管理者のアカウントを使用して AD FS 2.0 コンピューターにログインします。

  2. Windows PowerShell を起動します。

  3. Windows PowerShell コマンド ラインで次のコマンドを実行します。

    add-pssnapin Microsoft.Adfs.PowerShell

  4. Lync Server 2013 の累積更新を使用して、各 Lync Server 2013 とのパートナーシップを確立します。2013 年 7 月のディレクター、エンタープライズ プール、Standard Edition サーバーは、次のコマンドを実行し、展開に固有のサーバー名を置き換えることでパッシブ認証が有効になります。

    Add-ADFSRelyingPartyTrust -Name LyncPool01-PassiveAuth -MetadataURL https://lyncpool01.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. [管理ツール] メニューから AD FS 2.0 管理コンソールを起動します。

  6. [信頼関係] 証明書利用者信頼を>展開します。

  7. Lync Server 2013 の累積更新を使用して Lync Server 2013 の新しい信頼が作成されたことを確認します。2013 年 7 月エンタープライズ プールまたは Standard Edition サーバー。

  8. Windows PowerShell を使用して次のコマンドを実行し、証明書利用者の信頼に関する発行承認規則を作成して割り当てます。

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "https://schemas.microsoft.com/authorization/claims/permit", Value = "true");'

     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth 
 -IssuanceAuthorizationRules $IssuanceAuthorizationRules

  9. Windows PowerShell を使用して次のコマンドを実行し、証明書利用者の信頼に関する発行変換規則を作成して割り当てます。

     $IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "https://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'

     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth -IssuanceTransformRules $IssuanceTransformRules

  10. AD FS 2.0 管理コンソールで、証明書利用者の信頼を右クリックし、[要求規則の編集] をクリックします。

  11. [発行承認規則] タブをクリックし、新しい承認規則が正しく作成されたことを確認します。

  12. [発行変換規則] タブをクリックし、新しい変換規則が正しく作成されたことを確認します。