[Federation Server] AD FS 2.0 初期設定

日々の記憶メモ‎ > ‎検証環境用インフラ作成手順‎ > ‎AD FS2.0を利用したFederation Gateway動作確認環境構築‎ > ‎

[Federation Server] AD FS 2.0 初期設定

[対象サーバ：adfs1.tensi.info]

[事前準備環境]

・OS：Windows Server 2008 R2

・ログインアカウント：tensi\Administrator

■ IISでHttpsプロトコルを利用出来るように設定します。

”インターネットインフォメーションサービス（IIS）マネージャ”を起動します。

”サーバー証明書”をダブルクリックします。

”自己署名入り証明書の作成”をクリックします。

証明書のフレンドリ名にサーバのFQDN（ADFS1.tensi.info）を入力し、[OK]をクリックします。

”Default Web Site”に移動し、[バインド]をクリックします。

[追加]をクリックします。

種類に”https”を選択し、SSL証明書に先程作成した、証明書(ADFS1.tensi.info)を選択し、[OK]をクリックします。

[閉じる]をクリックします。

ウェブブラウザで、https://adfs1.tensi.info/にアクセスし、スタートページが表示されることを確認します。

正常に表示された場合は、”インターネットインフォメーションサービス（IIS）マネージャ”を終了します。

■ AD FS 2.0の初期構成を行います。

※ SQLサーバにデータベースを作成します。

コマンドプロンプトを起動し、以下のコマンドを入力します。

> cd C:\Program Files\Active Directory Federation Service 2.0
> FSConfig.exe CreateSQLFarm /ServiceAccount TENSI\adfsadmin /ServiceAccountPassword P@ssw0rd /SQLConnectionString "database=AdfsConfiguration;server=DB1;integrated security=SSPI" /AutoCertRolloverEnabled /CleanConfig

引き続きコマンドプロンプトより、以下のコマンドを入力します。

> setspn -a host/adfssrv tensi\adfsadmin

■ Federation Gatewayサーバーに登録する為の証明書を作成します。

”AD FS 2.0 の管理”を起動します。

”サービス”

　- ”証明書”内の、トークン署名を右クリックし、”証明書の表示”をクリックします。

”詳細”タブを表示し、[ファイルにコピー]をクリックします。

[次へ]をクリックします。

証明書の保存先を、任意の場所に指定し、[次へ]をクリックします。

※ 左記の画面は、デスクトップ上に保存しています。

[完了]をクリックします。

[OK]をクリックします。

■ AD FS 2.0のログインページを表示するために、フォーム認証設定に変更します。

C:\inetpub\adfs\ls\web.configをメモ帳で編集します。

    <localAuthenticationTypes>
      <add name="Integrated" page="auth/integrated/" />
      <add name="Forms" page="FormsSignIn.aspx" />
      <add name="TlsClient" page="auth/sslclient/" />
      <add name="Basic" page="auth/basic/" />
    </localAuthenticationTypes>

　　↓　FormsSignInが記載されている行を上位に変更する。

    <localAuthenticationTypes>
      <add name="Forms" page="FormsSignIn.aspx" />
      <add name="Integrated" page="auth/integrated/" />
      <add name="TlsClient" page="auth/sslclient/" />
      <add name="Basic" page="auth/basic/" />
    </localAuthenticationTypes>

以上。次のステップへ