AD FS 管理スナップインでは、非クレーム対応のリライング パーティ信頼は、フェデレーション サービスと、クレームに対応しない Web アプリケーション プロキシ経由でアクセスされる単一の Web ベースのアプリケーションとの間の信頼を表すために作成されるオブジェクトです。
要求対応ではない証明書利用者信頼は、証明書利用者信頼が Web アプリケーション プロキシ経由でアクセスされるときに認証と承認を行うための識別子、名前、および規則で構成される証明書利用者信頼です。 クレームに依存しないこれらの Web ベースのアプリケーション、つまり、これらの統合 Windows 認証ベースのアプリケーションは、Web アプリケーション プロキシを介して企業ネットワークの外部にある場合に要求に基づくアクセスを適用する承認規則を持つことができます。
新しいクレーム対応でない証明書利用者信頼を追加するには、AD FS 管理スナップインを使用して、次の手順を実行します。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 ローカルおよびドメインの既定のグループで、適切なアカウントおよびグループメンバーシップの使用方法に関する詳細を確認します。
要求対応ではない証明書利用者信頼を手動で作成するには
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。
アクション で 証明書利用者信頼の追加 をクリックします。
![[証明書利用者信頼の追加] アクションが強調表示されているスクリーンショット。](media/create-a-relying-party-trust/addtrust1.png)
「ようこそ」ページで「要求に関知しない」を選択し、「開始」をクリックしてください。
![[要求に対応しない] アクションが強調されているスクリーンショット。](media/create-a-non-claims-aware-relying-party-trust/addnon1.png)
[ 表示名の指定 ] ページで、[ 表示名] に名前を入力し、[ メモ ] にこの証明書利用者信頼の説明を入力し、[ 次へ] をクリックします。
[ 識別子の構成 ] ページで、この証明書利用者の 1 つ以上の識別子を指定し、[ 追加 ] をクリックして一覧に追加し、[ 次へ] をクリックします。
[ アクセス制御ポリシーの選択 ] でポリシーを選択し、[ 次へ] をクリックします。 アクセス制御ポリシーの詳細については、「 AD FS のアクセス制御ポリシー」を参照してください。
[信頼の追加の準備完了] ページで、設定を確認してから、 [次へ] をクリックして証明書利用者信頼の情報を保存します。
[ 完了 ] ページで、[ 閉じる] をクリックします。 このアクションにより、[ 要求規則の編集 ] ダイアログ ボックスが自動的に表示されます。
