IDPとしてのADFS

ステップ 1: ADFS を ID プロバイダーとしてセットアップする

• ADFS で、次のように検索します。 ADFS 管理 アプリケーション。

• AD FS管理を開いた後、選択します 依拠当事者の信頼 そしてクリックしてください 依拠当事者の信頼を追加する.

• 証明書利用者信頼ウィザードのポップアップで [開始] ボタンをクリックします。 でもその前に確認してください クレーム対応 選択されています。

• 証明書利用者信頼を追加するためのオプションを選択します。

 メタデータ URL の使用

• [データ ソースの選択] で: オンラインまたはローカル ネットワーク上で公開されている証明書利用者に関するデータをインポートする オプションを選択して、フェデレーション メタデータ アドレスに URL を追加します。

• ステップ 5 からステップ 8 までをスキップして、から構成を開始してください ステップ9。 SP Meatadata URLを取得するためのプラグインから「サービスプロバイダー情報」タブに移動します。

 メタデータ XML ファイルの使用

• [データ ソースの選択] で: 証明書利用者に関するデータをファイルからインポートします オプションを選択してメタデータ ファイルを参照します。

• ステップ 5 からステップ 8 までをスキップして、から構成を開始してください ステップ9.

 手動構成の使用

• [データ ソースの選択] で: 証明書利用者に関するデータを手動で入力する 「次へ」をクリックします。

• 表示名を入力し、「次へ」をクリックします。
• 証明書をアップロードし、「次へ」をクリックします。 プラグインから証明書をダウンロードし、同じ証明書を使用して ADFS にアップロードします。
• 選択 SAML 2.0 WebSSO プロトコルのサポートを有効にする プラグインの [サービス プロバイダー情報] タブから ACS URL を入力します。 「次へ」をクリックします。

• Add エンティティID プラグインの [サービス プロバイダー情報] タブを証明書利用者信頼識別子として選択し、[追加] ボタンをクリックして、[次へ] をクリックします。

• また、プラグインの [サービス プロバイダー情報] タブから署名証明書をダウンロードします。
• 選択 全員許可 アクセス制御ポリシーとして選択し、「次へ」をクリックします。

• 「信頼を追加する準備ができました」で「次へ」ボタンをクリックし、「閉じる」をクリックします。
• 証明書利用者信頼のリストが表示されます。 それぞれのアプリケーションを選択し、クリックします 請求発行ポリシーの編集.

• ソフトウェアの制限をクリック ルールを追加する

• 選択 LDAP属性をクレームとして送信する 「次へ」をクリックします。

• 次の詳細を入力し、「完了」をクリックします。

クレームルール名:	Attributes
属性ストア:	Active Directory
LDAP 属性:	メールアドレス
送信請求のタイプ:	名前ID


• [適用] [OK] をクリックします。
• アプリケーションのプロパティを選択し、アドオンからダウンロードした証明書を追加します。