フェデレーション サーバー プロキシの役割用のコンピューターを構成する

  • [アーティクル]

適用対象: Azure、Office 365、Power BI、Windows Intune

必要な証明書を使用してコンピューターの構成を完了し、AD FS ソフトウェアをインストールしたら、フェデレーション サーバー プロキシにするコンピューターを構成できます。

重要

次の手順を実行してフェデレーション サーバー プロキシを構成する前に、「Checklist: Deploy your federation server farm on legacy versions of Windows Server」に記載されているチェックリストのすべての手順に従っていることを確認してください。 少なくとも 1 台のフェデレーション サーバーが展開され、フェデレーション サーバー プロキシの構成を認証するために必要なすべての資格情報が実装されていることを確認します。 また、既定の Web サイトで Secure Sockets Layer (SSL) のバインディングを構成する必要があります (構成しないと、このウィザードが起動されません)。 フェデレーション サーバー プロキシが機能できるようにするには、これらすべてのタスクを完了する必要があります。

  • Windows Server 2008 または Windows Server 2008 R2 で AD FS 2.0 を使用してフェデレーション サーバー プロキシを構成する

  • Windows Server 2012 で AD FS を使用してフェデレーション サーバー プロキシを構成する

Windows Server 2008 または Windows Server 2008 R2 で AD FS 2.0 を使用してフェデレーション サーバー プロキシを構成する

  1. AD FS 2.0 セットアップ ウィザードの [AD FS 2.0 セットアップ ウィザードの完了] ページで、このウィザードを閉じるときに AD FS 2.0 フェデレーション サーバー プロキシ構成ウィザードを開始するという名前のチェック ボックスが既定で選択されています。 ウィザードを開始し、[ようこそ] ページで [次へ] をクリックします。

  2. [フェデレーション サービス名の指定] ページの [フェデレーション サービス名] に、このコンピューターがプロキシ ロールで動作するフェデレーション サービスを示す名前を入力します (fs.fabrikam.com など)。

  3. 具体的なネットワーク要件に基づいて、フェデレーション サービスに要求を転送するのに HTTP プロキシ サーバーを使用する必要があるかどうかを判断します。 必要がある場合は、[このフェデレーション サービスに要求を送信するときに HTTP プロキシ サーバーを使用する] チェック ボックスをオンにし、[HTTP プロキシ サーバー アドレス] にプロキシ サーバーのアドレスを入力し、[接続をテスト] をクリックして接続を検証してから、[次へ] をクリックします。

  4. メッセージに従って、このフェデレーション サーバー プロキシとフェデレーション サービスとの間に信頼関係を確立するために必要な資格情報を指定します。

    既定では、フェデレーション サービスで使用されるサービス アカウントまたはローカル BUILTIN\Administrators グループのメンバーだけが、フェデレーション サーバー プロキシを承認できます。

  5. [設定の適用準備] ページで、詳細を確認します。 設定が正しい場合は、[次へ] をクリックして、これらのプロキシ設定によるこのコンピューターの構成を開始します。

  6. [構成結果] ページで作業内容を確認します。 すべての構成手順が終了したら、[閉じる] をクリックしてウィザードを終了します。

重要

Windows 統合認証の既定のオプションを使用するのではなく、AD FS フェデレーション サーバー プロキシでのフォームベースの認証に切り替えることを強くお勧めします。 ローカル認証の種類をカスタマイズする方法の詳細な手順については、次を参照してください https://go.microsoft.com/fwlink/?LinkID=285972

コンピューターのセットアップが終了したら、フェデレーション サーバー プロキシが期待どおりに機能していることを確認します。

Windows Server 2012 で AD FS を使用してフェデレーション サーバー プロキシを構成する

  1. AD FS フェデレーション サーバー構成ウィザードを開始するには 2 つの方法があります。 ウィザードを開始するには、次のいずれかを実行します。

    • スタート画面に「AD FS フェデレーション サーバー プロキシ構成ウィザード」と入力し、Enter を押します。

    • セットアップ ウィザードの完了後、任意のタイミングで、エクスプローラーを開いてC:\Windows\ADFS フォルダーに移動し、FspConfigWizard.exe をダブルクリックします。

  2. いずれかの方法を使用してウィザードを開始し、[ようこそ] ページで [次へ] をクリックします。

  3. [フェデレーション サービス名の指定] ページの [フェデレーション サービス名] に、このコンピューターがプロキシ ロールで動作するフェデレーション サービスを示す名前を入力します。

  4. 具体的なネットワーク要件に基づいて、フェデレーション サービスに要求を転送するのに HTTP プロキシ サーバーを使用する必要があるかどうかを判断します。 必要がある場合は、[このフェデレーション サービスに要求を送信するときに HTTP プロキシ サーバーを使用する] チェック ボックスをオンにし、[HTTP プロキシ サーバー アドレス] にプロキシ サーバーのアドレスを入力し、[接続をテスト] をクリックして接続を検証してから、[次へ] をクリックします。

  5. メッセージに従って、このフェデレーション サーバー プロキシとフェデレーション サービスとの間に信頼関係を確立するために必要な資格情報を指定します。

    既定では、フェデレーション サービスで使用されるサービス アカウントまたはローカル BUILTIN\Administrators グループのメンバーだけが、フェデレーション サーバー プロキシを承認できます。

  6. [設定の適用準備] ページで、詳細を確認します。 設定が正しい場合は、[次へ] をクリックして、これらのプロキシ設定によるこのコンピューターの構成を開始します。

  7. [構成結果] ページで作業内容を確認します。 すべての構成手順が終了したら、[閉じる] をクリックしてウィザードを終了します。

    フェデレーション サーバーの管理に使用できる Microsoft 管理コンソール (MMC) スナップインはありません。 組織内の各フェデレーション サーバーの設定を構成するには、Windows PowerShell コマンドレットを使用します。

重要

Windows 統合認証の既定のオプションを使用するのではなく、AD FS フェデレーション サーバー プロキシでのフォームベースの認証に切り替えることを強くお勧めします。 ローカル認証の種類をカスタマイズする方法の詳細な手順については、次を参照してください https://go.microsoft.com/fwlink/?LinkID=285972

次のステップ

フェデレーション サーバー プロキシの役割用にコンピューターを構成したら、[チェックリスト: レガシ バージョンの Windows Server で AD FS のエクストラネット アクセスを構成する] に戻り、残りの手順を完了します。

参照

概念

チェックリスト: Windows Server のレガシ バージョンで AD FS のエクストラネット アクセスを構成する
チェックリスト: AD FS を使用してシングル サインオンを実装および管理する