AD FS2.0を利用したFederation Gateway動作確認環境構築 - 日々の記憶メモ

日々の記憶メモ‎ > ‎検証環境用インフラ作成手順‎ > ‎

AD FS2.0を利用したFederation Gateway動作確認環境構築

■ サーバ構成一覧

役割	コンピュータ名	IPアドレス	アプリケーション	備考
Federation Server	ADFS1.tensi.info	192.168.214.138	・Windows Server 2008 R2 ・Active Directory ・AD FS2.0 ・IIS	AD FSはサーバファーム構成
Federation Server用Database	DB1.tensi.info	192.168.214.140	・Windows Server 2008 R2 ・Microsoft SQL Server 2008
Federation Gateway	ADFG.federation.local	192.168.214.148	・Windows Server 2008 R2 ・Active Directory ・AD FS2.0 ・IIS	AD FSはスタンドアロン構成 ※ Windows Internal Databaseを利用
Application Server	APP.federation.local	192.168.214.141	・Windows Server 2008 R2 ・IIS	サンプルアプリケーション： AD FS 2.0 With A WIF Application Step-By-Step
Client	CL1.tensi.info	192.168.214.144	・Windows 7

テスト環境構成図

■ テスト環境構築手順

1．Active Directoryの構築

　　1-1．ドメイン名：tensi.info

　　1-2．ドメイン名：federation.local

　　1-3．ドメインへの参加

2．Federation Server用　AD FS2.0 インストール

　　2-1．データベース（SQL Server）をインストール

　　2-2．AD FS 2.0インストール

　　2-3．AD FS 2.0の初期設定

3．Federation Gateway用　AD FS 2.0 インストール

　　3-1．AD FS 2.0インストール

　　3-2．AD FS 2.0の初期設定

4．Federation Gateway用　AD FS 2.0 の設定

　　4-1．要求プロバイダ信頼の追加

　　4-2．受付変換規則の設定

5．Federation Server用　AD FS 2.0の設定

　　5-1．証明書利用者信頼の追加

　　5-2．発行変換規則の設定

6．アプリケーションサーバへのWIFサンプルアプリケーションインストール

　　6-1．”AD FS 2.0 Federation with a WIF Application Step-by-Step”のインストール

　　6-2．証明書利用者信頼の追加

　　6-3．発行変換規則の設定

7．クライアントからのアプリケーション動作確認

　　7-1．アプリケーションサーバへの接続テスト

Comments