Windows Server® 2012 を実行する Active Directory フェデレーション サービス (AD FS) フェデレーション サーバーは、AD FS 1.0 (Windows Server 2003 R2 と共にインストール) フェデレーション サービスと、AD FS 1.1 (Windows Server 2008 または Windows Server 2008 R2 と共にインストール) フェデレーション サービスの両方と相互運用できます。 次のいずれかの相互運用性の組み合わせがサポートされています。
任意の AD FS 1。x フェデレーション サービスは、Windows Server 2012 の AD FS フェデレーション サービスで使用できる要求を送信できます。 詳細については、「 チェックリスト: AD FS 1.x からの要求を使用するように AD FS を構成する」を参照してください。
Windows Server 2012 の AD FS フェデレーション サービスは、AD FS 1.x フェデレーション サービスで使用できる AD FS 1.x 互換のクレームを送信できます。 詳細については、「 チェックリスト: AD FS 1.x フェデレーション サービスに要求を送信するように AD FS を構成する」を参照してください。
Windows Server 2012 の AD FS フェデレーション サービスは、AD FS 1.x 互換のクレームを送信できます。このクレームは、AD FS 1.x クレーム対応の Web エージェントを実行している 1 つ以上の Web サーバーで消費することができます。 詳細については、「 チェックリスト: AD FS 1.x 要求対応 Web エージェントに要求を送信するように AD FS を構成する」を参照してください。
注
AD FS は、AD FS 1 をサポートまたは相互運用しません。x Windows NT トークン ベースの Web エージェント。
AD FS 1.x互換クレームは、Windows Server 2012 の AD FS フェデレーション サービスによって送信され、AD FS 1.x フェデレーション サービスで認識できるクレームです。 AD FS 1.x フェデレーション サービスが、AD FS フェデレーション サービスから送信される要求を処理できるようにするためには、名前識別子 (ID) 要求の種類を送信する必要があります。
名前 ID 要求の種類について
名前 ID 要求の種類は、AD FS 1.x が使用する ID 要求の種類と同等です。 AD FS 1 と相互運用する場合は常に使用する必要があります。x。 名前 ID クレームの型は、AD FS 1.x フェデレーション サービスまたは AD FS 1.x クレーム対応 Web エージェントが、Windows Server 2012 の AD FS から送信されるクレームを、以下の表に示されている名前 ID 形式のいずれかで受け取って利用することを可能にします。
| 名前 ID の形式 | 対応する URI |
|---|---|
| AD FS 1。x メール アドレス | http://schemas.xmlsoap.org/claims/EmailAddress |
| AD FS 1.x 電子メール UPN | http://schemas.xmlsoap.org/claims/UPN |
| 共通名 | http://schemas.xmlsoap.org/claims/CommonName |
| グループ | http://schemas.xmlsoap.org/claims/Group |
適切な形式の名前 ID 要求は 1 つだけ送信する必要があります。 その条件が満たされると、他の多くの要求も送信される可能性があります。これらは、表に記載されている制限に準拠していると仮定します。
注
AD FS 1。x フェデレーション サービスは、 http://schemas.xmlsoap.org/claims/の URI (Uniform Resource Identifier) で始まる受信要求の種類のみを解釈できます。