先日、Tech Fielders セミナーで [ADFS 2.0 を使用して Windows Azure との SSO を実現しよう ~ 道場形式]に参加してきました。
クラウド時代のアカウント認証のテクノロジーであるということなので、中小企業で使われている Windows Small Business Server 2008へ実装してみました。
まずは、 ADFS 2.0 のインストールからです。

<Windows Small Business Server 2008の準備>
1.ADFS 2.0のインストール条件は以下のとおりです。
  ・Windows Server 2008 Service Pack 2
  ・Microsoft.NET Framework3.5 Service Pack 1

 更新プログラムを最新の状態にしている場合は、作業は不要です。
  Windows Small Business Server 2008 のServicePack一覧

2.ADFS2.0ではサーバー証明書を利用しますが、Windows Small Business Server 2008 では、「インターネットドメイン名」を構成することで、自己署名証明書が準備されます。
  Windows Small Business Server 2008 でインターネットドメイン名を構成する
 

<ADFS 2.0のダウンロード>
3.ADFS 2.0 をマイクロソフトのダウンロードサイトからダウンロードします。
  ファイルは、以下のものをダウンロードします。
   ・RTW\W2K8\amd64\AdfsSetup.exe

<ADFS 2.0 をインストール>
4.セットアップウィザードに従ってインストールします。
 

5.ソフトウエア追加ライセンス使用許諾契約に同意して、「次へ」をクリック。
 

6.サーバーの役割を選択します。
  今回は、フェデレーションサーバーを選択し、「次へ」をクリックします。
 

7.ADFS 2.0 で必要なアプリケーションをインストールします。
  「思考」ではなく「実行」ですね。
 

8.インストールが完了すると、再起動が求められます。
 

<ADFS 2.0 管理画面>

広告