[Federation Gateway] AD FS 2.0の初期設定

[対象サーバ:adfg.tensi.info]
[事前準備環境]
・OS:Windows Server 2008 R2
・ログインアカウント:Federation\Administrator  
 
 
 
 ■ IISでHttpsプロトコルを利用出来るように設定します。 
 
 ”インターネット インフォメーション サービス(IIS)マネージャ”を起動します。 
 
 
 
 
 
 
 
 
 
 
 
 
  
 
 
”サーバー証明書”をダブルクリックします。
 
 
 
 
 
 
 
 
 
 
  
 
 
”自己署名入り証明書の作成”をクリックします。 
 
 
 
 
 
 
 
 
 
 
  
 
 
証明書のフレンドリ名にサーバのFQDN(adfg.federation.local)を入力し、[OK]をクリックします。 
 
 
 
 
 
 
 
 
 
 
  
 
”Default Web Site”に移動し、[バインド]をクリックします。 
 
 
 
 
 
 
 
 
 
 
  
 
 
[追加]をクリックします。 
 
 
 
 
 
 
 
 
 
種類に”https”を選択し、SSL証明書に先程作成した、証明書(adfg.federation.local)を選択し、[OK]をクリックします。 
 
 
 
 
 
 
  
 
 
 [閉じる]をクリックします。
 
 
 
 
 
 
 
 
 
”インターネット インフォメーション サービス(IIS)マネージャ”を終了します。 
 
 
 
 
 
 
 
 
 
 
 
 
 ■ AD FS 2.0の初期構成を行います。
 
”AD FS 2.0の管理”を起動します。 
 
 
 
 
 
 
 
 
 
 
 
 
  
 


”AD FS 2.0フェデレーションサーバーの構成ウィザード”を実行します。 
 
 
 
 
 
 
 
 
 
  
 
 

 ”新しいフェデレーション サービスを作成する”が選択されている状態で、[次へ]をクリックします。 
 
 
 
 
 
 
 
 
 
 
  
  


”スタンドアロン フェデレーション サーバー”が選択されている状態で、[次へ]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
   
 


[次へ]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
  


[次へ]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
  
 
 
[閉じる]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
 
 

■  AD FS 2.0のログインページを表示するために、フォーム認証設定に変更する。

C:\inetpub\adfs\ls\web.configをメモ帳で編集します。
    <localAuthenticationTypes>
      <add name="Integrated" page="auth/integrated/" />
      <add name="Forms" page="FormsSignIn.aspx" />
      <add name="TlsClient" page="auth/sslclient/" />
      <add name="Basic" page="auth/basic/" />
    </localAuthenticationTypes>

  ↓ FormsSignInが記載されている行を上位に変更する。 
    <localAuthenticationTypes>
      <add name="Forms" page="FormsSignIn.aspx" />
      <add name="Integrated" page="auth/integrated/" />
      <add name="TlsClient" page="auth/sslclient/" />
      <add name="Basic" page="auth/basic/" />
    </localAuthenticationTypes>
 

 
以上。次のステップへ。