AD FS 2.0 を利用したGoogle Appsシングルサインオン - 日々の記憶メモ

日々の記憶メモ‎ > ‎検証環境用インフラ作成手順‎ > ‎

AD FS 2.0 を利用したGoogle Appsシングルサインオン

■ サーバ構成一覧

役割	コンピュータ名	IPアドレス	アプリケーション	備考
SAML認証サーバー	ADFS1.tensi.info	192.168.214.138	・Windows Server 2008 R2 ・Active Directory ・AD FS2.0 ・IIS	AD FSはサーバファーム構成
AD FS 2.0用データベース	DB1.tensi.info	192.168.214.140	・Windows Server 2008 R2 ・Microsoft SQL Server 2008
クライアント	CL1.tensi.info	192.168.214.144	・ Windows 7

テスト環境構成図

■ テスト環境構築手順

1．Active Directoryの構築

　　1-1．ドメイン名：tensi.info

　　1-3．ドメインへの参加

2．Federation Server用　AD FS2.0 インストール

　　2-1．データベース（SQL Server）をインストール

　　2-2．AD FS 2.0インストール

　　2-3．AD FS 2.0の初期設定

3． Google Apps設定

　　3-1．Google Apps シングルサインオン（SSO）の設定

　　3-2．証明書利用者信頼および発行変換規則の追加

4．クライアントからのシングルサインオン（SSO）動作確認

　　4-1．クライアントからのアクセス