■ 証明書利用者（RP）信頼の追加

スタートメニューより”AD FS 2.0の管理”を起動します。

”必須：信頼できる証明書利用者を追加する”をクリックします。

[開始]をクリックします。

”証明書利用者についてのデータを手動で入力する”を選択し、[次へ]をクリックします。

任意の表示名（例：Google Apps）を入力し、[次へ]をクリックします。

”AD FS 2.0 プロファイル”が選択されている状態で、[次へ]をクリックします。

[次へ]をクリックします。

”SAML 2.0 WebSSOプロトコルのサポートを有効にする”にチェックを入れます。

”証明書利用者 SAML 2.0サービスのURL”に以下のURLを入力します。

https://www.google.com/a/Gappsドメイン名

[次へ]をクリックします。

”証明書利用者信頼の識別子”に以下の値を入力し、[追加]をクリックします。

　google.com/a/Gappsドメイン名

[次へ]をクリックします。

”すべてのユーザーに対してこの証明書利用者へのアクセスを許可する”が選択されている状態で、[次へ]をクリックします。

[次へ]をクリックします。

[閉じる]をクリックします。

---

■ 発行変換規則の追加

[規則の追加]をクリックします。

”要求規則テンプレート”に”LDAP属性を要求として送信”が選択されている状態で、[次へ]をクリックします。

・要求規則名：Google Apps

・属性ストア：Active Directory

・LDAP属性の出力方向の要求の種類への関連付け

上記の設定後、[完了]をクリックします。

[OK]をクリックします。

■ Google Appsを利用するユーザーの設定

スタートメニューより”Active Directory ユーザーとコンピューター”を起動します。

対象ユーザーのプロパティを表示し、電子メール属性にGoogle Apps上のアカウントに登録しているメールアドレスを設定します。

以上で設定は完了です。次のステップで、動作確認を行います。