アカウント フェデレーション サーバーを信頼するクライアント コンピューターを構成する

クライアント コンピューターが Active Directory フェデレーション サービス (AD FS) AD FS を使用してフェデレーション アプリケーションに正常にアクセスするには、まず、ブラウザーがアカウントフェデレーション サーバーを信頼できるよう、各クライアント コンピューターで Internet Explorer 設定を構成する必要があります。 ( ) 管理設定に応じて、次グループ ポリシー手順のいずれかを実行して、手動で、またはユーザー設定を使用してこれを行うことができます。

設定Internet Explorer手動で構成する

次の手順を使用して、各ユーザーの構成設定を手動で構成しInternet ExplorerフェデレーションをサポートAD FS。 複数のユーザーが 1 台のコンピューターを使用する場合は、ユーザー プロファイルごとに 1 回、この手順を複数回実行します。

この手順を実行するには、フェデレーション アプリケーションにアクセスするユーザーとしてログオンします。 これはプロファイル固有 - の設定です。 そのため、特定のコンピューターに存在するプロファイルごとにこの設定を手動で追加する必要があります。

アカウント フェデレーション サーバーを信頼するクライアント コンピューターを手動で構成するには

  1. クライアント コンピューターで、クライアント コンピューターを起動Internet Explorer。

  2. [ツール] メニューの [インターネット オプション] をクリックします。

  3. [セキュリティ ] タブ で、[ローカル イントラネット] アイコンをクリック し、[サイト] を クリックします

  4. [詳細設定] をクリックし、[この Web サイトをゾーンに追加します] で、アカウント フェデレーション サーバーの完全なドメイン ネーム システム DNS 名 (例: https: fs1.fabrikam.com) を入力し、[ 追加] ( ) ( / / ) を クリックします

  5. [OK] を 3 回クリックします。

を使用Internet Explorer設定を構成グループ ポリシー

ほとんどの展開では、各クライアント コンピューターに適切なグループ ポリシーをプッシュするために、Internet Explorerを使用することをお勧めします。

この手順 を完了するには**、Enterprise** Domain Admins または Active Directory Domain Services AD DS のメンバーシップ、または同等の ( ) メンバーシップが最低限必要です。 適切なアカウントとグループ メンバーシップの使用に関する詳細については、「ローカルグループとドメインの既定のグループ ( 」http: go.microsoft.com / / / fwlink / ?LinkId = 83477 ) 。

アカウントフェデレーション サーバーを信頼するクライアント コンピューターを構成するには、次のコマンドを使用グループ ポリシー

  1. アカウント パートナー組織のフォレスト内のドメイン コントローラーで、[管理] スナップ イングループ ポリシーを 開始 - します。

  2. オブジェクト GPO の適切グループ ポリシー見 ( つけて ) 右クリックし、 [編集 - ]を クリックします

  3. コンソール ツリーで、[メンテナンス] で [ユーザー構成の基本設定 \ \ \ Windows 設定Internet Explorer開 き、[ セキュリティ] を クリックします

  4. 詳細ウィンドウで、[セキュリティ ゾーン] - と [ コンテンツの評価] をダブルクリックします

  5. [セキュリティ ゾーンとプライバシー] の [ 現在のセキュリティ ゾーンと プライバシー設定をインポートする] をクリックし、[ セキュリティ ゾーンの変更 ] 設定。

  6. [ローカル イントラネット] をクリック し、[サイト] を クリックします

  7. [この Web サイト をゾーンに追加する] で、アカウント フェデレーション サーバーの完全な DNS 名 (例: https: fs1.fabrikam.com) を入力し、[ 追加] をクリックし、[ 閉じる ( ] / / ) をクリック します

  8. [OK] を 2 回クリックして、これらの変更を グループ ポリシー。