AD FS 設計計画の実装
次の環境条件と要件は、Active Directory フェデレーション サービス (AD FS) (AD FS) 設計計画の実装の重要な要因です。
サポートされているパートナー: 通常は、AD FS を使用してパートナー組織と連携します。 ID フェデレーションを確立するには、パートナーシップを形成する組織を決定します。 ベースライン AD FS を展開した後のパートナーと連携には、パートナーの追加、パートナーの削除、パートナー情報の更新が含まれます。 パートナーシップの変更は、さまざまな理由で発生する可能性があります。 たとえば、パートナーがビジネスを大幅に変更した場合、組織が大規模な組織または組織のフェデレーションの一部になった場合、または組織が別の会社によって買収された場合、AD FS を展開するには、パートナーシップの更新が必要になる場合があります。 複数のドメインから ID をフェデレーションするシナリオでは、現在サポートしているドメイン (パートナー) と、潜在的なパートナーを表す追加のドメインをすべて把握する必要があります。
サポートされているアプリケーションとサービスの種類: アプリケーションとサービスには、オペレーティング システム リソースへのアクセスが必要になるものや、"要求に対応する" ものもあるため、管理要件を作成できるように、AD FS でサポートされるアプリケーションとサービスの種類を理解することが重要です。
論理および物理アーキテクチャ図または展開トポロジ: 次の情報を把握する必要があります。
フェデレーション サーバーが、一連のファーム サーバーで機能するか、単一のサーバー上で機能するか。
ネットワークがファイアウォールとプロキシを展開する場所。
リソースの場所と、ユーザーが組織内、組織外、または両方からリソースにアクセスするかどうか。
このガイドを使用して AD FS 設計を実装する方法
設計を実装する次の手順は、各展開タスクを実行する必要がある順序を決定します。 このガイドでは、チェックリストを使用して、設計計画を実装するために必要となるさまざまなサーバーやアプリケーションの展開タスクを順を追って進めることができます。 親と子のチェックリストは、必要に応じて、特定の AD FS 設計のタスクを処理する必要がある順序を表す場合に使用されます。
ガイドのこのセクションの次の親チェックリストを使用して、組織の推奨される AD FS 設計を実装するための展開タスクの理解を深めてください。