[対象サーバ:adfs1.tensi.info]
[事前準備環境]
・OS:Windows Server 2008 R2
・ログインアカウント:tensi\Administrator
■ IISでHttpsプロトコルを利用出来るように設定します。
 ”インターネット インフォメーション サービス(IIS)マネージャ”を起動します。
 ”サーバー証明書”をダブルクリックします。
 ”自己署名入り証明書の作成”をクリックします。
 証明書のフレンドリ名にサーバのFQDN(ADFS1.tensi.info)を入力し、[OK]をクリックします。   ”Default Web Site”に移動し、[バインド]をクリックします。
 [追加]をクリックします。  種類に”https”を選択し、SSL証明書に先程作成した、証明書(ADFS1.tensi.info)を選択し、[OK]をクリックします。  [閉じる]をクリックします。  ウェブブラウザで、https://adfs1.tensi.info/にアクセスし、スタートページが表示されることを確認します。
正常に表示された場合は、”インターネット インフォメーション サービス(IIS)マネージャ”を終了します。
■ AD FS 2.0の初期構成を行います。  ”AD FS 2.0の管理”を起動します。
 ”AD FS 2.0フェデレーションサーバーの構成ウィザード”を実行します。  ”新しいフェデレーション サービスを作成する”が選択されている状態で、[次へ]をクリックします。
 ”新しいフェデレーション サーバー ファーム”が選択されている状態で、[次へ]をクリックします。
 [次へ]をクリックします。
 サービスアカウントに”tensi\adfsadmin”を選択し、パスワードを入力後、[次へ]をクリックします。
 [次へ]をクリックします。
 [閉じる]をクリックします。
 コマンドプロンプトを起動し、以下のコマンドを入力します。
> setspn -a host/adfssrv tensi\adfsadmin
ーーーここから(省略可能)ーーー
 ”Active Directory ユーザーとコンピュータ”を起動し、表示メニューより”拡張機能”をクリックします。
 Usersコンテナ内の”adfsadmin”ユーザーを右クリックし、プロパティを表示します。
 ”属性エディター”タブをクリックし、属性値:servicePrincipalNameに値:host/adfssrvが入力されていることを確認します。
ーーーここまで(省略可能)ーーー
 ※ SQLサーバにデータベースを作成します。
コマンドプロンプトを起動し、以下のコマンドを入力します。
> cd C:\Program Files\Active Directory Federation Service 2.0
> FSConfig.exe CreateSQLFarm /ServiceAccount TENSI\adfsadmin /ServiceAccountPassword P@ssw0rd /SQLConnectionString "database=AdfsConfiguration;server=DB1;integrated security=SSPI" /AutoCertRolloverEnabled /CleanConfig
 再度コマンドプロンプトより、以下のコマンドを入力します。
> setspn -a host/adfssrv tensi\adfsadmin
■ Google Appsに登録する証明書を作成します。  ”AD FS 2.0 の管理”を起動します。
 ”サービス”
- ”証明書”内の、トークン署名を右クリックし、”証明書の表示”をクリックします。
 ”詳細”タブを表示し、[ファイルにコピー]をクリックします。
 [次へ]をクリックします。
 [次へ]をクリックします。
 証明書の保存先を、任意の場所に指定し、[次へ]をクリックします。
※ 左記の画面は、デスクトップ上に保存しています。
 [完了]をクリックします。
 [OK]をクリックします。
■ AD FS 2.0のログインページを表示するために、フォーム認証設定に変更します。 C:\inetpub\adfs\ls\web.configをメモ帳で編集します。
↓ FormsSignInが記載されている行を上位に変更する。
以上。次のステップへ
|