次の方法で共有

チェックリスト: リソース パートナー組織の構成

リソース パートナー組織には、アカウント パートナーのユーザーがアクセスする Web ベースのアプリケーションをホストする Web サーバーが含まれています。 この組織の管理者は、AD FS 管理スナップインを使用して、アカウント パートナー組織との信頼関係を表すクレーム プロバイダーの信頼を作成する必要があります。 その結果として、アカウントパートナー管理者は、信頼したいアカウントパートナー組織ごとに利用者信頼関係を作成する必要があります。

このチェックリストには、リソース パートナー組織に Active Directory フェデレーション サービス (AD FS) を展開するために必要なタスクが含まれています。 また、フェデレーション パートナーシップの半分を確立するために必要なコンポーネントを構成するためのタスクも含まれています。

Web SSO Design をデプロイする場合は、このチェックリストに従う必要はありません。 ただし、 フェデレーション Web SSO デザインを正常にデプロイするには、このチェックリストのタスクを完了する必要があります。

重要

アカウント パートナー組織の管理者が、「 チェックリスト: アカウント パートナー組織の構成 」のガイダンスに従って、フェデレーション パートナーシップの後半を正常に作成するために必要なすべての展開タスクが完了することを確認します

このチェックリストのタスクは順番に実行してください。 参照リンクがプロシージャに移動したら、その手順の手順を完了した後にこのトピックに戻り、このチェックリストの残りのタスクに進むことができます。

[リソース パートナー組織の構成] チェック リストのチェック マーク アイコン。 チェックリスト: リソース パートナー組織の構成

課題 リファレンス
現在、運用環境に既存の AD FS 1.0 または 1.1 展開がある場合は、現在のフェデレーション サービスから新しい AD FS フェデレーション サービスに設定を移行する方法の詳細については、右側のリンクを参照してください。 AD FS を使用して組織内で初めて AD FS を展開する場合は、この手順をスキップし、このチェックリストの次のタスクに進み、新しいリソース パートナー組織を設定する方法について説明します。 AD FS への移行の計画リンクのアイコン。 AD FS への移行の計画
展開の目標に基づいて、ユーザーにフェデレーション アプリケーションへのアクセスを提供するために必要なコンポーネントに関する情報を確認します。 [要求に対応したアプリケーションとサービスへのアクセス権を Active Directory ユーザーに提供する] リンクのアイコン。 Active Directory ユーザーに要求対応アプリケーションとサービスへのアクセスを提供する

[他の組織のアプリケーションとサービスへの Active Directory ユーザーのアクセス権を付与する] リンクのアイコン。 Active Directory ユーザーに他の組織のアプリケーションとサービスへのアクセスを提供する

[要求に対応したアプリケーションとサービスへの別の組織のアクセス権をユーザーに提供する] リンクのアイコン。 要求に対応したアプリケーションとサービスへのアクセス権を別の組織のユーザーに提供する
このリソース パートナー組織が関連付けられる AD FS 設計を決定します。 Web SSO Design リンクのアイコン。 Web SSO デザイン

フェデレーション Web SSO デザイン リンクのアイコン。 フェデレーション Web SSO の設計
さまざまなアプリケーションの種類を確認し、デプロイするアプリケーションを決定します。 [Resource Partner]\(リソース パートナー\) リンクの [Determine your Federated Application Strategy]\(フェデレーション アプリケーション戦略の決定\) のアイコン。 リソース パートナーでのフェデレーション アプリケーション戦略の決定
AD FS サーバーの展開を開始する前に、次の内容を確認します。1.) AD FS 構成データベース 2 を格納するために Windows 内部データベース (WID) または SQL Server を選択する場合の長所と短所。 AD FS 展開トポロジの種類と、それに関連付けられているサーバー配置とネットワーク レイアウトの推奨事項。 AD FS 展開トポロジの決定リンクのアイコン。 AD FS 展開トポロジを決定する

AD FS 展開トポロジに関する考慮事項リンクのアイコン。 AD FS 展開トポロジに関する考慮事項
AD FS の容量計画ガイダンスを確認して、運用環境で使用する必要があるフェデレーション サーバーとフェデレーション サーバー プロキシ サーバーの適切な数を決定します。 AD FS サーバー容量の計画リンクのアイコン。 AD FS サーバー容量の計画
アカウント パートナー展開の物理トポロジを効果的に計画して実装するには、AD FS の設計に 1 つ以上のフェデレーション サーバーまたはフェデレーション サーバー プロキシが必要かどうかを判断します。 [チェックリスト: フェデレーション サーバーのセットアップ] リンクのアイコン。 チェックリスト: フェデレーション サーバーの設定

[チェックリスト: フェデレーション サーバー プロキシの設定] リンクのアイコン。 チェックリスト: フェデレーション サーバー プロキシの設定
AD FS に追加する属性ストアの種類を決定します。 次に、AD FS 管理スナップインを使用して属性ストアを追加します。 属性ストアの役割リンクのアイコン。 属性ストアの役割

[属性ストアの追加] リンクのアイコン。 属性ストアを追加する
AD FS 1.0 または 1.1 フェデレーション サービスを使用しているアカウント パートナーに要求を送信または使用する必要がある場合は、AD FS を以前のバージョンの AD FS と相互運用するように構成する方法の詳細については、右側のリンクを参照してください。 アカウント パートナー組織が AD FS を使用して要求を組織に送信または使用している場合は、この手順をスキップして、このチェックリストの次のタスクに進むことができます。 AD FS 1.x との相互運用性の計画リンクのアイコン。 AD FS 1.x との相互運用性の計画
リソース パートナー組織に最初のフェデレーション サーバーを展開した後、AD FS 管理スナップインを使用してクレーム プロバイダーの信頼関係を作成します。 クレーム プロバイダーの信頼を作成するには、アカウント パートナーに関するデータを手動で入力するか、アカウント パートナー組織の管理者が提供するフェデレーション メタデータ URL を使用します。 フェデレーション メタデータを使用して、リソース パートナーのデータを自動的に取得できます。 手記: アカウント パートナーがフェデレーション メタデータを発行する場合、または使用するためにフェデレーション メタデータのファイル コピーを提供できる場合は、時間を節約できるため、データを自動的に取得することをお勧めします。 [クレーム プロバイダー信頼を手動で作成] リンクのアイコン。 クレーム プロバイダー信頼を手動で作成

[フェデレーション メタデータを使用してクレーム プロバイダー信頼を作成する] リンクのアイコン。 フェデレーション メタデータを使用してクレーム プロバイダー信頼を作成する
組織のニーズに応じて、AD FS 管理スナップインで指定されている要求プロバイダー信頼ごとに 1 つ以上の要求規則セットを作成し、受信要求がリソース パートナー内の対応する要求に適切に渡されるか、変換されるか、またはマップされるようにします。 チェックリストのアイコン: クレームプロバイダーの信頼リンクのクレーム規則の作成。 チェックリスト: クレームプロバイダーの信頼のクレーム規則の作成
(省略可能)組織のニーズを満たす要求の説明がまだ存在しない場合は、要求の説明を作成する必要があります。 AD FS には、AD FS 管理スナップインで公開される要求の説明の既定のセットが含まれています。 リソース パートナー組織を構成する 要求の説明を追加する