次の環境条件と要件は、Active Directory フェデレーション サービス (AD FS) 設計計画の実装における重要な要素です。
サポートされているパートナー: 通常、AD FS を使用してパートナー組織と連携します。 ID フェデレーションを確立するには、パートナーシップを形成する組織を決定します。 ベースライン AD FS の展開が行われた後、パートナーとの連携には、パートナーの追加、パートナーの削除、パートナー情報の更新が含まれます。 パートナーシップの変更は、さまざまな理由で発生する可能性があります。 たとえば、パートナーがビジネスを大幅に変更した場合、組織が大規模な組織または組織のフェデレーションの一部になった場合、または組織が別の会社によって取得された場合、AD FS の展開でパートナーシップの更新が必要になる場合があります。 複数のドメインの ID をフェデレーションするシナリオでは、現在サポートしているドメイン (パートナー) と、潜在的なパートナーを表す追加ドメインをすべて把握する必要があります。
サポートされているアプリケーションとサービスの種類: 一部のアプリケーションとサービスではオペレーティング システム リソースへのアクセスが必要ですが、他のアプリケーションは "要求に対応しています" です。管理要件を策定できるように、AD FS がサポートするアプリケーションとサービスの種類を理解することが重要です。
論理アーキテクチャ図と物理アーキテクチャ図または展開トポロジ: 次の情報が必要です。
フェデレーション サーバーが一連のファームサーバーまたは単一サーバーで機能するかどうか。
ネットワークがファイアウォールとプロキシをデプロイする場所。
リソースの場所と、ユーザーが組織内、組織外、またはその両方からリソースにアクセスしているかどうか。
このガイドを使用して AD FS 設計を実装する方法
設計を実装する次の手順は、各展開タスクを実行する必要がある順序を決定することです。 このガイドでは、チェックリストを使用して、設計計画の実装に必要なさまざまなサーバーとアプリケーションの展開タスクについて説明します。 親チェックリストと子チェックリストは、特定の AD FS 設計のタスクを処理する必要がある順序を表すために必要に応じて使用されます。
ガイドのこのセクションの次の親チェックリストを使用して、組織の推奨 AD FS 設計を実装するための展開タスクを理解します。