AD FS 1.x との相互運用性の計画
Windows Server® 2012 を実行する Active Directory フェデレーション サービス (AD FS) フェデレーション サーバーは、AD FS 1.0 (Windows Server 2003 R2 とともにインストールされる) フェデレーション サービスおよび AD FS 1.1 (Windows Server 2008 または Windows Server 2008 R2 とともにインストールされる) フェデレーション サービスのどちらとも相互運用できます。 次の相互運用性の任意の組み合わせがサポートされています。
すべての AD FS 1.x フェデレーション サービスは、Windows Server 2012 の AD FS フェデレーション サービスで利用可能な要求を送信できます。 詳細については、「チェックリスト: AD FS 1.x からの要求を使用するように AD FS を構成する」を参照してください。
Windows Server 2012 の AD FS フェデレーション サービスは、AD FS 1.x フェデレーション サービスで使用可能な AD FS 1.x 互換の要求を送信できます。 詳細については、「 Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Federation Service」を参照してください。
Windows Server 2012 の AD FS フェデレーション サービスは、AD FS 1.x 要求に対応する Web エージェントを実行する 1 つ以上の Web サーバーで使用できる AD FS 1.x 互換の要求を送信できます。 詳細については、「 Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Claims-Aware Web Agent」を参照してください。
注意
AD FS は、AD FS 1.x Windows NT トークン ベースの Web エージェントをサポートまたは相互作用しません。
AD FS 1.x 互換の要求は、Windows Server 2012 の AD FS フェデレーション サービスが送信できる要求で、AD FS 1.x フェデレーション サービスが認識できる要求です。 AD FS 1.x フェデレーション サービスが、AD FS フェデレーション サービスが送信する要求を使用できるように、名前識別子 (ID) 要求の種類を送信する必要があります。
名前 ID 要求の種類の認識
名前 ID 要求の種類は、AD FS 1.x が使用する識別子要求の種類に相当します。 これは、AD FS 1.x と相互運用する場合には必ず使用する必要があります。 名前 ID 要求の種類により、AD FS 1.x フェデレーション サービスまたは AD FS 1.x 要求に対応する Web エージェントは、Windows Server 2012 の AD FS が送信する要求を使用できるようになります。ただしこれは、これらの要求が、次の表のいずれかの名前 ID 形式に送信される場合に限ります。
| 名前 ID の形式 | 対応する URI |
|---|---|
| AD FS 1.x 電子メール アドレス | http://schemas.xmlsoap.org/claims/EmailAddress |
| AD FS 1.x 電子メール UPN | http://schemas.xmlsoap.org/claims/UPN |
| 共通名 | http://schemas.xmlsoap.org/claims/CommonName |
| Group | http://schemas.xmlsoap.org/claims/Group |
送信される必要があるのは、適切な形式の名前 ID 要求 1 つのみです。 この条件を満たさないと、表に記載された制限に準拠していると見なされ、他の多くの要求も送信される場合があります。
注意
AD FS 1.x フェデレーション サービスでは、http://schemas.xmlsoap.org/claims/ の URI (Uniform Resource Identifier) で始まる入力方向の要求の種類のみが解釈されます。