”AD FS 2.0 Federation with a WIF Application Step-by-Step”のインストール

[対象サーバ:APP.federation.local]
[事前準備環境]
・OS:Windows Server 2008 R2
・所属ADドメイン:federation.local
・導入済み役割
  - Webサーバー(IIS)
・導入済み機能
  - Webサーバー(IIS)ツール
  - .NET Framework 3.5.1
・ログインアカウント:federation\Administrator
 
 
■ Federation Gatewayへアクセスする際の証明書をインストールします。
 
インターネットエクスプローラより”https://adfg.federation.local/”にアクセスし、[このサイトの閲覧を続行する(推奨されません)]をクリックします。
 
 
 
 
 
 
 
 
 
 
 
[証明書のエラー][証明書の表示]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
[証明書のインストール]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
[次へ]をクリックします。 
 
 
 
 
 
 
 
 
 
 
  
 

”証明書をすべて次のストアに配置する”をチェックし、証明書ストアに”信頼されたルート証明機関”を選択します。

[次へ]をクリックします。

 
 
 
 
 
 
 
 
  
[完了]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
 
 
[はい]をクリックします。 
 
 
 
 
 
 
 
 
 
 
  
 
[OK]をクリックします。
 
 
 
 
 
  
 

証明書画面およびインターネットエクスプローラを終了します。

 
 
 
 
 
 
 
 
 
 
 
 
 
 
  
 
 
■ WIFサンプルアプリケーションをインストールします。 
 
  
 
 インストールファイルを実行します。
 
 
 
 
 
 

[Next]をクリックします。 

 
 
 
 
 
 
 
 
 
 
   
 

”I accept the terms in the License Agreement”にチェックを入れ、[Next]をクリックします。

 
 
 
 
 
 
 
 
 
 
 
 

[Next]をクリックします。

 
 
 
 
 
 
 
 
 
 
 
 

[Install]をクリックします。

 
 
 
 
 
 
 
 
 
 
 
 

[Open Readme]のチェックを外し、[Finish]をクリックします。

 
 
 
 
 
 
 
 
 
 
 
    
C:\Program Files (x86)\Windows Identity Foundation SDK\v4.0\Samples\Quick Start\Using Managed STS\Setup.batを起動します。 
 
 
 
 
 
 
 
 
 
 何かキーを押します。
 
 
 
 
 
 
 
 
 
 
 
 
■ IISの設定を行います。
 
 

インターネット インフォメーションサービス(IIS)マネージャーを起動します。

 
 
 
 
 
 
 
 
 
 
 
 
 

[サーバ証明書]をダブルクリックします。

 
 
 
 
 
 
 
 
 

[自己署名入り証明書の作成]をクリックします。

 
 
 
 
 
 
 
 
  
証明書のフレンドリ名にサーバーのFQDNapp.federation.local)を入力し、[OK]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 

Default Web Siteに移動し、[バインド]をクリックします。

 
 
 
 
 
 
 
 
 

[追加]をクリックします。 

 
 
 
 
 
 
 

種類に”https”を選択し、SSL証明書に先程作成した、証明書(app.federation.local)を選択し、[OK]をクリックします。

 
 
 
 
 
 
  

[閉じる]をクリックします。 

 
 
 
 
 
 
 
アプリケーションプールより、[アプリケーションプールの追加]をクリックします。 
 
 
 
 
 
 
 
 
  
 
 

・名前:WifSamples

・.Net Framework バージョン:.NET Framework v4.0.30319

・マネージパイプラインモード:統合

・チェック:アプリケーション プールを直ちに開始する

上記の設定後、[OK]をクリックします。

  
 

作成したWifSamplesを選択し、[詳細設定]をクリックします。 

 
 
 
 
 
 
 
 
 
ユーザープロファイルの読み込みをTrueに変更し、[OK]をクリックします。 
 
 インターネット インフォメーション サービス(IIS)マネージャーを終了します。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 ■ サンプルアプリケーションの設定を行います。 
 
 
 C:\Program Files (x86)\Windows Identity Foundation SDK\v4.0\FedUtil.exeを起動します。
 
 
 
 
 
 
 
 
 
 

Application configuration location

C:\Program Files (x86)\Windows Identity Foundation SDK\v4.0\Samples\Quick Start\Using Managed STS\ClaimsAwareWebAppWithManagedSTS\web.config

Application URIhttps://app/ClaimsAwareWebAppWithManagedSTS/

上記のパラメータ設定後に、[Next]をクリックします。

 
 
 
 
  
 

[Use an existing STS]を選択し、メタデータの場所にhttps://adfg.federation.local/を入力します。

 

[Test location]をクリックします。

 
 
 
 
 
 
 
 

テストに成功すると、左記の画面が表示されますので、閉じます。

 
 
 
 
 
 
 
 
 
 
 

[Next]をクリックします。

※ 上記テスト後、メタデータの場所が自動的に補完されます。

 
 
 
 
 
 
 
 
 
 
[Next]をクリックします。 
 
 
 
 
 
 
 
 
 
 
  
 
[Next]をクリックします。 
 
 
 
 
 
 
 
 
 
 
 
 
[Next]をクリックします。 
 
 
 
 
 
 
 
 
 
 
  
 
[Finish]をクリックします。 
 
 
 
 
 
 
 
 
 
 
  
 
[OK]をクリックします。 
 
 
 
 
 
 
 以上。次のステップへ。