前提条件となるアプリケーションと証明書を使用してコンピューターを適切に構成したら、Active Directory フェデレーション サービス (AD FS) のフェデレーション サービス役割サービスをインストールする準備ができました。 コンピューターにフェデレーション サービスをインストールすると、そのコンピューターがフェデレーション サーバーになります。
注
フェデレーション Web シングルSign-On (SSO) 設計では、アカウント パートナー組織に少なくとも 1 つのフェデレーション サーバーがあり、リソース パートナー組織に少なくとも 1 つのフェデレーション サーバーが必要です。 詳細については、「 フェデレーション サーバーを配置する場所」を参照してください。
最初のフェデレーション サーバーになるコンピューターまたは既存のフェデレーション サーバー ファームのフェデレーション サーバーになるコンピューターに、AD FS のフェデレーション サービス役割サービスをインストールするには、次の手順に従います。
前提条件
この手順を開始する前に、秘密キーを持つ SSL 証明書が既にインストールされているか、ローカル証明書ストア (個人用ストア) にインポートされていることを確認します。 証明機関 (CA) によって発行されたトークン署名証明書を使用する場合は、この手順を開始する前に、秘密キーを持つトークン署名証明書が既にインストールされているか、ローカル証明書ストア (個人用ストア) にインポートされていることを確認してください。 代わりに、この手順の説明に従って、ロールの追加ウィザードを使用して自己署名トークン署名証明書を作成することもできます。 トークン署名証明書の詳細については、「 フェデレーション サーバーの証明書要件」を参照してください。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 ローカルおよびドメインの既定のグループで、適切なアカウントおよびグループメンバーシップの使用方法に関する詳細を確認します。
フェデレーション サービスの役割サービスをインストールするには
スタート画面で、「サーバー マネージャー」と入力し、Enter キーを押します。
[ 管理] をクリックし、[ 役割と機能の追加 ] をクリックして、役割と機能の追加ウィザードを開始します。
[ 開始する前 に] ページで、[ 次へ] をクリックします。
[ インストールの種類の選択 ] ページ で、[役割ベースまたは機能ベースのインストール] をクリックし、[ 次へ] をクリックします。
[ 移行先サーバーの選択 ] ページで、[ サーバー プールからサーバーを選択] をクリックし、ターゲット コンピューターが強調表示されていることを確認して、[ 次へ] をクリックします。
[ サーバーの役割の選択 ] ページで、[ Active Directory フェデレーション サービス] をクリックし、[次へ] をクリックします。
注
追加の .NET Framework または Windows プロセス ライセンス認証サービス機能のインストールを求めるメッセージが表示されたら、[ 機能の追加 ] をクリックしてインストールします。
[ 機能の選択 ] ページで、機能が設定されていることを確認し、[ 次へ] をクリックします。
[Active Directory フェデレーション サービス (AD FS)] ページで、[次へ] をクリックします。
[ 役割サービスの選択 ] ページで、[ フェデレーション サービス ] チェック ボックスをオンにし、[ 次へ] をクリックします。
[ Web サーバーの役割 (IIS)] ページで、[ 次へ] をクリックします。
[ 役割サービスの選択 ] ページで、[ 次へ] をクリックします。
[ インストールの選択を確認 する] ページで情報を確認した後、[必要に応 じてターゲット サーバーを自動的に再起動 する] チェック ボックスをオンにし、[ インストール] をクリックします。
[ インストールの進行状況 ] ページで、すべてが正しくインストールされていることを確認し、[ 閉じる] をクリックします。