既存の Active Directory フェデレーション サービス (AD FS) の展開目標の確認が完了し、展開に関連する目標を決定したら、それらの目標を特定の AD FS 設計にマップできます。 AD FS の定義済みの展開目標の詳細については、「 AD FS の展開目標の特定」を参照してください。
次の表を使用して、組織の AD FS 展開目標の適切な組み合わせに対応する AD FS 設計を決定します。 この表では、このガイドで説明するように、2 つの主要な AD FS 設計のみを参照します。 ただし、組織のニーズを満たすために、AD FS の展開目標を任意に組み合わせて使用することで、ハイブリッドまたはカスタムの AD FS 設計を作成できます。
| AD FS のデプロイの目標 | Web SSO デザイン | フェデレーション Web SSO の設計 |
|---|---|---|
| Active Directory ユーザーに要求対応アプリケーションとサービスへのアクセスを提供する | いいえ | はい、アカウントパートナーの中にあります。 |
| Active Directory ユーザーに他の組織のアプリケーションとサービスへのアクセスを提供する | いいえ | はい(アカウント パートナーでは省略可能) |
| 要求に対応したアプリケーションとサービスへのアクセス権を別の組織のユーザーに提供する | イエス | イエス |