アカウント パートナー組織での AD FS の展開
Active Directory フェデレーション サービス (AD FS) のアカウント パートナーとは、サポートされている属性ストアにユーザー アカウントを物理的に格納する、フェデレーション信頼関係を結んだ組織のことです。 サポートされている属性ストアの詳細については、「属性ストアの 役割」を参照してください。
アカウント パートナーの組織におけるフェデレーション サービスでは、ローカル ユーザーが認証され、リソース パートナーが承認の判断を行う際に使用するセキュリティ トークンが作成されます。 これにより、Web サイトや Web サービスなどの証明書利用者は、自身を簡単にフェデレーション サーバーに登録し、発行済みのトークンを認証やアクセス制御のために利用できます。
フェデレートされた複数のアプリケーションやサービスへのアクセスをユーザーに提供する必要があるシナリオで、各アプリケーションやサービスが異なる組織によってホストされている場合は、複数の証明書利用者を展開できるようにアカウント パートナーのフェデレーション サーバーを構成できます。
アカウント パートナー組織のセットアップ方法と構成方法の詳細については、「 Checklist: Configuring the Account Partner Organization」を参照してください。