Windows Server の AD FS レガシ デザイン ガイド
注
Windows Server 2012 R2 で AD FS を展開する方法については、「 Windows Server 2012 R2 AD FS 展開ガイド」を参照してください。
Active Directory® フェデレーション サービス (AD FS) をフェデレーション サービス プロバイダーの役割で Windows Server® 2012 オペレーティング システムと共に使用すると、リソース パートナー組織に存在する Web ベースのサービスまたはアプリケーションに対してユーザーをシームレスに認証できます。管理者は、両方の組織のネットワーク間で外部の信頼やフォレストの信頼を作成または維持する必要がなく、ユーザーが 2 回目にログオンする必要もありません。 ユーザーによるログオン操作の繰り返しの負担なしに、別のネットワーク内のリソースにアクセスしながら 1 つのネットワークに対して認証するプロセスは、シングル サインオン (SSO) と呼ばれます。
このガイドについて
このガイドでは、組織の要件 (このガイドでは展開目標とも呼ばれます) と作成する特定の設計に基づいて、AD FS の新しい展開を計画するのに役立つ推奨事項を示します。 このガイドは、インフラストラクチャの専門家またはシステム アーキテクトが使用することを目的としています。 AD FS の展開を計画する際の主な決定ポイントが強調表示されています。 このガイドを読む前に、AD FS が機能レベルでどのように機能するかを十分に理解しておく必要があります。 また、AD FS の設計に反映される組織の要件についても十分に理解しておく必要があります。
このガイドでは、3 つのプライマリ AD FS 設計に基づく一連の展開目標について説明します。これは、環境に最適な設計を決定するのに役立ちます。 これらのデプロイ目標を使用して、次の包括的な AD FS 設計または環境のニーズを満たすカスタム設計のいずれかを形成できます。
ビジネス間 (B2B) シナリオをサポートし、独立したフォレストを持つビジネス ユニット間のコラボレーションをサポートするフェデレーション Web SSO
企業間 (B2C) シナリオでのアプリケーションへの顧客アクセスをサポートする Web SSO
設計ごとに、環境に関する必要なデータを収集するためのガイドラインがあります。 その後、これらのガイドラインを使用して、AD FS のデプロイを計画および設計できます。 このガイドを読み、組織の要件の収集、文書化、マッピングを完了すると、 Windows Server 2012 AD FS 展開ガイドのガイダンスを使用して AD FS の展開を開始するために必要な情報が得られます。