Active Directory フェデレーション サービス (AD FS) を使用して組織間 (フェデレーション ベース) コラボレーションを計画する場合は、まず、組織がインターネット経由で他の組織がアクセスする Web リソースをホストするか、組織内の従業員に Web リソースへのアクセスを提供するかを決定します。 この決定は AD FS の展開方法に影響し、AD FS インフラストラクチャの計画の基礎となります。
注
フェデレーション契約で組織が果たす役割が、すべての関係者によって明確に理解されていることを確認します。
フェデレーション Web SSO デザインの場合、AD FS はアカウント パートナー (AD FS 管理スナップインでは ID プロバイダーとも呼ばれます) やリソース パートナー (AD FS 管理スナップインの証明書利用者とも呼ばれます) などの用語を使用して、アカウント (アカウント パートナー) をホストする組織と、Web ベースのリソース (リソース パートナー) をホストする組織を区別するのに役立ちます。
Web SSO Design では、ユーザーにアプリケーションへのアクセスを提供しているため、組織はアカウント パートナーとリソース パートナーの両方のロールで機能します。
次のトピックでは、AD FS パートナー組織の概念の一部について説明します。 また、AD FS 展開ガイドのトピックへのリンクも含まれており、AD FS 展開の目標に基づいてアカウント パートナー組織とリソース パートナー組織を設定および構成する方法に関する情報が含まれています。