アカウント パートナー内のクライアント コンピューターを準備する
アカウント パートナー組織の管理者が Active Directory フェデレーション サービス (AD FS) のフェデレーション アプリケーションにアクセスできるように準備するための最も簡単な方法は、グループ ポリシーを使用することです。 グループ ポリシーは、フェデレーションに必要な特定の証明書と設定を、フェデレーション アプリケーションへのアクセスに使用されるすべてのクライアント コンピューターにプッシュするための便利な方法を提供します。
クライアント コンピューターが証明書のプロンプトや信頼済みサイトに関連するプロンプトに煩わされることなく、フェデレーション アプリケーションにシームレスにアクセスできるようにするには、AD FS を組織内の広範囲に展開する前に、まず各クライアント コンピューターの準備を行うことをお勧めします。 グループ ポリシーを使用して、次の操作を自動化することを検討してください。
アカウント のフェデレーション サーバーを信頼するように、各クライアント コンピューターの Internet Explorer を構成します。
詳細については、「 Configure Client Computers to Trust the Account Federation Server」を参照してください。
適切なアカウント フェデレーション サーバー、リソース フェデレーション サーバー、および Web サーバーの Secure Sockets Layer (SSL) 証明書 (または信頼されたルートにチェーンする同等の証明書) を各クライアント コンピューターにインストールします。
詳細については、「グループ ポリシーを使用してクライアント コンピューターに証明書を配布する」を参照してください。