Active Directory フェデレーション サービス (AD FS) は、AD FS で保護された企業内、フェデレーション パートナー組織、またはクラウド内のアプリケーションにアクセスするエンド ユーザー向けに、簡素化されたセキュリティで保護された ID フェデレーションと Web シングル サインオン (SSO) 機能を提供します。
Windows Server® 2012 R2 では、AD FS には、ID プロバイダー (AD FS を信頼するアプリケーションにセキュリティ トークンを提供するためにユーザーを認証する) またはフェデレーション プロバイダー (他の ID プロバイダーからのトークンを使用し、AD FS を信頼するアプリケーションにセキュリティ トークンを提供する) として機能するフェデレーション サービス役割サービスが含まれています。
Windows Server 2012 R2 で AD FS によって保護されているアプリケーションとサービスへのエクストラネット アクセスを提供する機能は、Web アプリケーション プロキシと呼ばれる新しいリモート アクセス役割サービスによって実行されるようになりました。 これは、この関数が AD FS フェデレーション サーバー プロキシによって処理された以前のバージョンの Windows Server からの逸脱です。 Web アプリケーション プロキシは、AD FS 関連のエクストラネット シナリオやその他のエクストラネット シナリオにアクセスできるように設計されたサーバー ロールです。 Web アプリケーション プロキシの詳細については、「 Web アプリケーション プロキシチュートリアル ガイド」を参照してください。
このガイドについて
このガイドでは、組織の要件に基づいて AD FS の新しいデプロイを計画するのに役立つ推奨事項を示します。 このガイドは、インフラストラクチャの専門家またはシステム アーキテクトが使用することを目的としています。 AD FS の展開を計画する際の主な決定ポイントが強調表示されています。 このガイドを読む前に、AD FS が機能レベルでどのように機能するかを十分に理解しておく必要があります。 詳細については、「 主要な AD FS の概念について」を参照してください。