Lync Server 2013 用の Active Directory フェデレーションサービス (AD FS 2.0) の構成Configuring Active Directory Federation Services (AD FS 2.0) for Lync Server 2013

 

トピックの最終更新日: 2013-07-03Topic Last Modified: 2013-07-03

次のセクションでは、多要素認証をサポートするように Active Directory フェデレーションサービス (AD FS 2.0) を構成する方法について説明します。The following section describes how to configure Active Directory Federation Services (AD FS 2.0) to support multi-factor authentication. AD FS 2.0 をインストールする方法の詳細については、「AD FS 2.0 のステップバイステップ」および「ガイドについて」を参照してください https://go.microsoft.com/fwlink/p/?LinkId=313374For information on how to install AD FS 2.0, see AD FS 2.0 Step-by-Step and How To Guides at https://go.microsoft.com/fwlink/p/?LinkId=313374.

注意

AD FS 2.0 をインストールするときは、Windows Server マネージャーを使用して Active Directory フェデレーションサービスの役割を追加しないでください。When installing AD FS 2.0, do not use the Windows Server Manager to add the Active Directory Federation Services role. 代わりに、Active Directory フェデレーションサービス 2.0 RTW パッケージをダウンロードしてインストールし https://go.microsoft.com/fwlink/p/?LinkId=313375 ます。Instead, download and install the Active Directory Federation Services 2.0 RTW package at https://go.microsoft.com/fwlink/p/?LinkId=313375.

2要素認証用に AD FS を構成するにはTo configure AD FS for two-factor Authentication

  1. ドメイン管理者アカウントを使用して、AD FS 2.0 コンピューターにログインします。Log in to the AD FS 2.0 computer using a Domain Admin account.

  2. Windows PowerShell を起動します。Start Windows PowerShell.

  3. Windows PowerShell コマンドラインから、次のコマンドを実行します。From the Windows PowerShell command-line, run the following command:

    add-pssnapin Microsoft.Adfs.PowerShell
    
  4. Lync Server 2013 の累積的な更新プログラムと共に、各 Lync Server 2013 とのパートナーシップを確立し2013ます。これは、次のコマンドを実行して、展開に固有のサーバー名を置き換えて、次のコマンドを実行することによって、パッシブ認証を有効にします。Establish a partnership with each Lync Server 2013 with Cumulative Updates for Lync Server 2013: July 2013 Director, Enterprise Pool, and Standard Edition server that will be enabled for passive authentication by running the following command, replacing the server name specific to your deployment:

    Add-ADFSRelyingPartyTrust -Name LyncPool01-PassiveAuth -MetadataURL https://lyncpool01.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
    
  5. [管理ツール] メニューから、AD FS 2.0 管理コンソールを起動します。From the Administrative Tools menu, launch the AD FS 2.0 Management console.

  6. [ 信頼関係] [ > 証明書利用者信頼] を展開します。Expand Trust Relationships > Relying Party Trusts.

  7. Lync Server 2013 の累積的な更新プログラム (2013 エンタープライズプールまたは Standard Edition サーバー) について、Lync Server 2013 の新しい信頼が作成されたことを確認します。Verify that a new trust has been created for your Lync Server 2013 with Cumulative Updates for Lync Server 2013: July 2013 Enterprise Pool or Standard Edition server.

  8. Windows PowerShell を使用して、次のコマンドを実行し、証明書利用者信頼の発行承認規則を作成して割り当てます。Create and assign an Issuance Authorization Rule for your relying party trust using Windows PowerShell by running the following commands:

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.microsoft.com/authorization/claims/permit", Value = "true");'
    
     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth 
     -IssuanceAuthorizationRules $IssuanceAuthorizationRules
    
  9. Windows PowerShell を使用して、次のコマンドを実行し、証明書利用者信頼の発行変換ルールを作成して割り当てます。Create and assign an Issuance Transform Rule for your relying party trust using Windows PowerShell by running the following commands:

     $IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
    
     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth -IssuanceTransformRules $IssuanceTransformRules
    
  10. AD FS 2.0 管理コンソールで、証明書利用者信頼を右クリックして、[ 要求規則の編集] を選択します。From the AD FS 2.0 Management console, right click on your relying party trust and select Edit Claim Rules.

  11. [ 発行承認規則 ] タブを選択し、新しい承認ルールが正常に作成されたことを確認します。Select the Issuance Authorization Rules tab and verify that the new authorization rule was created successfully.

  12. [ 発行変換規則 ] タブを選択し、新しい変換ルールが正常に作成されたことを確認します。Select the Issuance Transform Rules tab and verify that the new transform rule was created successfully.