Tag Archive: ADFS2.0


前回は、ADFS2.0 を構成するにあたって、SSL 証明書の注意事項について書きました。

 Windows Small Business Server 2008 へ ADFS2.0 を実装する ~ SSL 証明書

このときのウィザード画面をよく見ると、IISに関しても注意しなければいけません。
既定のWeb サイトのSSL 証明書の・・・」
 

すなわち、「既定のWebサイト」が必要です。

この段階では、「既定のWebサイト」にSSL 証明書は必須ではありません。
ウィザード完了後に自動的に SSL 証明書をバインドしてくれます。

SBS2008 では、「SBS Web Application」サイトが同じポートを使用しているので、
既定のWebサイトは停止してしまいまいます。

この場合、FSConfig.exe を使って、別ポートを指定してADFSの設定をします。

今まで、ADFS2.0 について

 Windows Small Business Server 2008 へ ADFS2.0 を実装する ~ 導入編
 Windows Small Business Server 2008 へ ADFS2.0 を実装する ~ 構成編

について書きました。

ADFS2.0 を構成するにあたって、いくつかポイントがありました。

<SSL 証明書>
 SSL 証明書は、ドット付のサブジェクト名でないと、登録できません。
  × 「hsbs」
  ○ 「hsbs.local」
 

Windows Small Business Server 2008 へ ADFS2.0 を実装する ~ 導入編 でADFSのインストールが終わったので、今度は、ADFS2.0 管理画面からADFSの構成をします。
SBS2008 では、シングルサーバーなので、今回ADFS構成データバースは、WIDで構成します。

1.ADFS管理画面。構成ウィザードをクリックします。
 

2.「新しいフェデレーションサービスを作成する」を選択し、「次へ」をクリックします。
 

3.「スタンドアロン フェデレーション サーバー」を選択し、「次へ」をクリックします。
 

4.SSL証明書はそのままにして、「次へ」をクリックします。
 

5.設定の準備画面。「次へ」をクリックします。
 

6.構成完了!
 

7.ADFS管理画面が変わりました。
 

 

先日、Tech Fielders セミナーで [ADFS 2.0 を使用して Windows Azure との SSO を実現しよう ~ 道場形式]に参加してきました。
クラウド時代のアカウント認証のテクノロジーであるということなので、中小企業で使われている Windows Small Business Server 2008へ実装してみました。
まずは、 ADFS 2.0 のインストールからです。

<Windows Small Business Server 2008の準備>
1.ADFS 2.0のインストール条件は以下のとおりです。
  ・Windows Server 2008 Service Pack 2
  ・Microsoft.NET Framework3.5 Service Pack 1

 更新プログラムを最新の状態にしている場合は、作業は不要です。
  Windows Small Business Server 2008 のServicePack一覧

2.ADFS2.0ではサーバー証明書を利用しますが、Windows Small Business Server 2008 では、「インターネットドメイン名」を構成することで、自己署名証明書が準備されます。
  Windows Small Business Server 2008 でインターネットドメイン名を構成する
 

<ADFS 2.0のダウンロード>
3.ADFS 2.0 をマイクロソフトのダウンロードサイトからダウンロードします。
  ファイルは、以下のものをダウンロードします。
   ・RTW\W2K8\amd64\AdfsSetup.exe

<ADFS 2.0 をインストール>
4.セットアップウィザードに従ってインストールします。
 

5.ソフトウエア追加ライセンス使用許諾契約に同意して、「次へ」をクリック。
 

6.サーバーの役割を選択します。
  今回は、フェデレーションサーバーを選択し、「次へ」をクリックします。
 

7.ADFS 2.0 で必要なアプリケーションをインストールします。
  「思考」ではなく「実行」ですね。
 

8.インストールが完了すると、再起動が求められます。
 

<ADFS 2.0 管理画面>