要求プロバイダー信頼を作成する

  • [アーティクル]

AD FS 管理スナップインを使用して新しい要求プロバイダー信頼を追加し、設定を手動で構成するには、リソース パートナー組織のリソース パートナーフェデレーション サーバーで次の手順を実行します。

この手順を実行するには、ローカル コンピューターの 管理グループのメンバーシップか、それと同等のメンバーシップが最低限必要です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。

要求プロバイダー信頼を手動で作成するには

  1. サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。

  2. [アクション ] の [ 要求プロバイダー信頼の追加] をクリックしますScreenshot that highlights the Add Claims Provider Trust action.

  3. [ようこそ] ページで、[開始] をクリックします。 Screenshot that shows the Welcome page in the Add Claims Provider Trust wizard.

  4. [データ ソースの選択] ページで、[要求プロバイダー信頼のデータを手動で入力する] をクリックし、[次へ] をクリックします。 Screenshot that shows the Enter claims provider trust manually option.

  5. [表示名の指定] ページで、[表示名] に表示名を入力し、[注意事項] にこの要求プロバイダー信頼の説明を入力して、[次へ] をクリックします。 Screenshot that shows where to specify the display name.

  6. [ URL の構成] ページ で、 該当する場合は WS-Federation パッシブ URL を指定し、[次へ] を クリックしますScreenshot that shows where to specify the WS-Federation Passive U R L.

  7. [識別子の構成] ページの [要求プロバイダー信頼の識別子] に、適切な識別子を入力し、[次へ] をクリックします。 Screenshot that shows where to add the claims provider trust identifier.

  8. [証明書の構成] ページで [追加] をクリックして、証明書ファイルを参照し、それを証明書の一覧に追加した後、[次へ] をクリックします。 Screenshot that shows how to locate a certificate file and add it to the list of certificates.

  9. [信頼の追加の準備完了] ページで [次へ] をクリックして、要求プロバイダー信頼情報を保存します。 Screenshot that shows how to save your claims provider trust information.

  10. [完了] ページで、[閉じる] をクリックします。 これにより、自動的に [要求規則の編集] ダイアログ ボックスが表示されます。 さらに、この要求プロバイダー信頼に要求規則を追加する方法については、「その他の参照情報」を参照してください。 Screenshot that shows how where to select Close.

フェデレーション メタデータを使って要求プロバイダー信頼を作成する

AD FS 管理スナップインを使用して、パートナーがローカル ネットワークまたはインターネットに公開したフェデレーション メタデータからパートナーに関する構成データを自動的にインポートすることで新しい証明書利用者信頼を追加するには、アカウント パートナー組織内ので次の手順を実行します。

注意

https://myserver などの非修飾ホスト名を証明書と組み合わせて使用することは長い間一般に行われてきていますが、そのような証明書はセキュリティの値を持たないため、フェデレーション メタデータを公開しているフェデレーション サービスの偽装が攻撃者によって行われる可能性があります。 したがって、フェデレーション メタデータに対するクエリを実行する際には、完全修飾ドメイン名https://myserver.contoso.com のみを使用する必要があります。

  1. サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。

  2. [アクション ] の [ 要求プロバイダー信頼の追加] をクリックしますScreenshot that shows where to select Add Claims Provider Trust.

  3. [ようこそ] ページで、[開始] をクリックします。 claims provider trust

  4. [データ ソースの選択] ページで、[オンラインまたはローカル ネットワークで公開されている要求プロバイダーについてのデータをインポートする] をクリックします。 [フェデレーション メタデータのアドレス (ホスト名または URL)]に、パートナーのフェデレーション メタデータ URL またはホスト名を入力して、 [次へ]をクリックします。 Screenshot that shows the Import data about the claims provider published online or on a local network option.

  5. [表示名の指定] ページで、[表示名]に表示名を入力し、[注意事項] にこの要求プロバイダー信頼の説明を入力して、[次へ] をクリックします。

  6. [信頼の追加の準備完了] ページで [次へ] をクリックして、要求プロバイダー信頼情報を保存します。

  7. [完了] ページで、 [閉じる]をクリックします。 これにより、自動的に [要求規則の編集] ダイアログ ボックスが表示されます。 さらに、この要求プロバイダー信頼に要求規則を追加する方法については、「その他の参照情報」を参照してください。

その他の参照情報

リソース パートナー組織の構成に関するチェックリスト

チェックリスト:要求プロバイダー信頼の要求規則の作成

参照

AD FS の運用