[Federation Server] AD FS 2.0 初期設定

[対象サーバ:adfs1.tensi.info]
[事前準備環境]
・OS:Windows Server 2008 R2
・ログインアカウント:tensi\Administrator 
 
■ IISでHttpsプロトコルを利用出来るように設定します。
 
 ”インターネット インフォメーション サービス(IIS)マネージャ”を起動します。
 
 
 
 
 
 
 
 
 
 
 
 
 
  
 
 
 ”サーバー証明書”をダブルクリックします。
 
 
 
 
 
 
 
 
 
 
 

 
”自己署名入り証明書の作成”をクリックします。 
 
 
 
 
 
 
 
 
 
 

  

 

証明書のフレンドリ名にサーバのFQDN(ADFS1.tensi.info)を入力し、[OK]をクリックします。

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


 
 
  
”Default Web Site”に移動し、[バインド]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
 
 

[追加]をクリックします。

 
 
 
 
 
  
 

 

種類に”https”を選択し、SSL証明書に先程作成した、証明書(ADFS1.tensi.info)を選択し、[OK]をクリックします。

 
 
 
 
 
  
 

 

[閉じる]をクリックします。 

 
 
 
 
 
 
 
 
ウェブブラウザで、https://adfs1.tensi.info/にアクセスし、スタートページが表示されることを確認します。 
 
正常に表示された場合は、”インターネット インフォメーション サービス(IIS)マネージャ”を終了します。
 
 
  
 

■ AD FS 2.0の初期構成を行います。
 
 
※ SQLサーバにデータベースを作成します。
コマンドプロンプトを起動し、以下のコマンドを入力します。
 
> cd C:\Program Files\Active Directory Federation Service 2.0
> FSConfig.exe CreateSQLFarm /ServiceAccount TENSI\adfsadmin /ServiceAccountPassword P@ssw0rd /SQLConnectionString "database=AdfsConfiguration;server=DB1;integrated security=SSPI" /AutoCertRolloverEnabled /CleanConfig

   
 
 
引き続きコマンドプロンプトより、以下のコマンドを入力します。
> setspn -a host/adfssrv tensi\adfsadmin




■ Federation Gatewayサーバーに登録する為の証明書を作成します。
 
”AD FS 2.0 の管理”を起動します。 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  
”サービス”
 - ”証明書”内の、トークン署名を右クリックし、”証明書の表示”をクリックします。 
 
 
 
 
 
 
 
 
 
 ”詳細”タブを表示し、[ファイルにコピー]をクリックします。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

[次へ]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
 

[次へ]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
 
 
証明書の保存先を、任意の場所に指定し、[次へ]をクリックします。 
※ 左記の画面は、デスクトップ上に保存しています。
 
 
 
 
 
 
 
 
 
  
 
 
[完了]をクリックします。 
 
 
 
 
 
 
 
 
 
 
  
 
 
[OK]をクリックします。 
 
 
 
 
 


■  AD FS 2.0のログインページを表示するために、フォーム認証設定に変更します。

C:\inetpub\adfs\ls\web.configをメモ帳で編集します。
    <localAuthenticationTypes>
      <add name="Integrated" page="auth/integrated/" />
      <add name="Forms" page="FormsSignIn.aspx" />
      <add name="TlsClient" page="auth/sslclient/" />
      <add name="Basic" page="auth/basic/" />
    </localAuthenticationTypes>

  ↓ FormsSignInが記載されている行を上位に変更する。 
    <localAuthenticationTypes>
      <add name="Forms" page="FormsSignIn.aspx" />
      <add name="Integrated" page="auth/integrated/" />
      <add name="TlsClient" page="auth/sslclient/" />
      <add name="Basic" page="auth/basic/" />
    </localAuthenticationTypes>



  
 以上。次のステップへ