企業ネットワーク上のクライアント コンピューターが、Active Directory フェデレーション サービス (AD FS) によって保護されているアプリケーションまたは Web サービスにアクセスしようとすると、最初にフェデレーション サーバーに対して認証を行う必要があります。 認証の 1 つの方法は、企業ネットワーク クライアントが Windows 統合認証を使用してローカル フェデレーション サーバーにアクセスすることです。
企業 DNS の構成
ローカル フェデレーション サーバーで Windows 統合認証による名前解決が成功するように、アカウント パートナーの企業ネットワークのドメイン ネーム システム (DNS) は、フェデレーション サーバーの完全修飾ドメイン名 (FQDN) ホスト名をフェデレーション サーバー クラスターの IP アドレスに解決する新しいホスト (A) リソース レコード用に構成する必要があります。
次の図では、特定のシナリオでこのタスクがどのように実行されるかを確認できます。 このシナリオでは、Microsoft ネットワーク負荷分散 (NLB) は、既存のフェデレーション サーバー ファームに対して 1 つのクラスター FQDN 名と 1 つのクラスター IP アドレスを提供します。
NLB を使用してクラスター IP アドレスまたはクラスター FQDN を構成する方法については、「 クラスター パラメーターの指定」を参照してください。
フェデレーション サーバーの企業 DNS を構成する方法については、「フェデレーション サーバーの 企業 DNS にホスト (A) リソース レコードを追加する」を参照してください。
境界ネットワークでフェデレーション サーバー プロキシを構成する方法については、「 フェデレーション サーバー プロキシの名前解決要件」を参照してください。