リソース パートナーでのフェデレーション アプリケーション戦略の決定
リソース パートナー組織での新しい Active Directory フェデレーション サービス (AD FS) インフラストラクチャの設計の重要なポイントは、フェデレーションに参加するために使用されるアプリケーションとサービスの完全なセットと、それらのリソースを受け取る側のアカウント パートナーを決定することです。 フェデレーション アプリケーションおよびサービスの戦略を設計する前に、以下の質問について調査します。
ASP.NET アプリケーションまたは Windows Communication Foundation (WCF) サービスをフェデレーションで有効化して展開しますか。
企業ネットワーク上のユーザーが Windows 統合認証を使用してフェデレーション アプリケーションまたはサービスにアクセスする必要がありますか。
フェデレーション アプリケーションまたはサービスは境界ネットワークのユーザーによって使用されますか。 使用される場合、Windows 統合認証が必要ですか。
フェデレーション アプリケーションをホストするすべての Web サーバーが、Windows Server オペレーティング システムとインターネット インフォメーション サービス (IIS) を実行しますか。
フェデレーション アプリケーションまたはサービスがリソースを提供する対象は誰ですか。
これらの質問に答えることで、信頼性の高い AD FS 設計の計画につながります。 また、コスト効果が高くリソース効率に優れたフェデレーション アプリケーションおよびサービスの作成にも役立ちます。 組織にとって最も適切なフェデレーション アプリケーションおよびサービスを設計する方法の詳細については、このガイドの次のトピックを参照してください。
要求対応の ASP.NET アプリケーションまたは WCF サービスを作成する方法の詳細については、「 Windows Identity Foundation SDK」を参照してください。