WID とプロキシを使用する従来の AD FS フェデレーションサーバーファームLegacy AD FS Federation Server Farm Using WID and Proxies

この Active Directory フェデレーションサービス (AD FS) の展開トポロジ (AD FS) は、Windows Internal Database (WID) トポロジを使用するフェデレーションサーバーファームと同じですが、外部ユーザーをサポートするために、プロキシコンピューターが境界ネットワークに追加されます。This deployment topology for Active Directory Federation Services (AD FS) is identical to the federation server farm with Windows Internal Database (WID) topology, but it adds proxy computers to the perimeter network to support external users. これらのプロキシは、企業ネットワークの外部からのクライアント認証要求をフェデレーションサーバーファームにリダイレクトします。These proxies redirect client authentication requests that come from outside your corporate network to the federation server farm. 以前のバージョンの AD FS では、これらのプロキシはフェデレーションサーバープロキシと呼ばれていました。In previous versions of AD FS, these proxies were called federation server proxies.


Windows Server 2012 R2 の Active Directory フェデレーションサービス (AD FS) (AD FS) では、フェデレーションサーバープロキシの役割は、Web アプリケーションプロキシと呼ばれる新しいリモートアクセス役割サービスによって処理されます。In Active Directory Federation Services (AD FS) in Windows Server 2012 R2 , the role of a federation server proxy is handled by a new Remote Access role service called Web Application Proxy. AD FS が企業ネットワークの外部からアクセスできるようにします。これは、Windows Server 2012 の AD FS 2.0 や AD FS など、AD FS のレガシバージョンでフェデレーションサーバープロキシを展開するためのものであり、Windows Server 2012 R2 で AD FS 用に1つ以上の web アプリケーションプロキシを展開することができます。To enable your AD FS for accessibility from outside the corporate network, which was the purpose of deploying a federation server proxy in legacy versions of AD FS, such as AD FS 2.0 and AD FS in Windows Server 2012 , you can deploy one or more web application proxies for AD FS in Windows Server 2012 R2 .

AD FS のコンテキストでは、Web アプリケーションプロキシは AD FS フェデレーションサーバープロキシとして機能します。In the context of AD FS, Web Application Proxy functions as an AD FS federation server proxy. さらに、Web アプリケーション プロキシには、企業ネットワーク内部の Web アプリケーション用のリバース プロキシ機能があり、ユーザーは任意のデバイスで企業ネットワーク外部から Web アプリケーションにアクセスできます。In addition to this, Web Application Proxy provides reverse proxy functionality for web applications inside your corporate network to enable users on any device to access them from outside the corporate network. Web アプリケーション プロキシの役割サービスの詳細については、「Web アプリケーション プロキシの概要」を参照してください。For more information, about the Web Application Proxy role service, see Web Application Proxy Overview.

Web アプリケーション プロキシの展開を計画するには、次のトピックの情報を確認できます。To plan the deployment of Web Application proxy, you can review the information in the following topics:

デプロイに関する考慮事項Deployment considerations

このセクションでは、この展開トポロジに関連する対象ユーザー、利点、および制限事項に関するさまざまな考慮事項について説明します。This section describes various considerations about the intended audience, benefits, and limitations that are associated with this deployment topology.

このトポロジを使用する必要がありますか。Who should use this topology?

  • 100以下の信頼関係がある組織。内部ユーザーと外部ユーザーの両方を提供する必要があります (企業ネットワークの外部にあるコンピューターにログオンしている場合)。フェデレーションアプリケーションまたはサービスへのシングルサインオン (SSO) アクセスを使用します。Organizations with 100 or fewer configured trust relationships that need to provide both their internal users and external users (who are logged on to computers that are physically located outside the corporate network) with single sign-on (SSO) access to federated applications or services

  • 内部ユーザーと外部ユーザーの両方に Microsoft Office 365 への SSO アクセスを提供する必要がある組織Organizations that need to provide both their internal users and external users with SSO access to Microsoft Office 365

  • 外部ユーザーを持ち、冗長でスケーラブルなサービスを必要とする小規模の組織Smaller organizations that have external users and require redundant, scalable services

このトポロジを使用する利点とはWhat are the benefits of using this topology?

このトポロジを使用する場合の制限事項を挙げてください。What are the limitations of using this topology?

  • WID トポロジを使用したフェデレーションサーバーファームの一覧と同じ制限事項The same limitations as listed for the Federation Server Farm Using WID topology

    1-100 個の RP 信頼1-100 RP Trusts 100 個を超える RP 信頼More than 100 RP Trusts
    1-30 個の AD FS ノード: WID サポート対象1-30 AD FS Nodes: WID supported 1-30 個の AD FS ノード: WID の使用はサポート対象外 - SQL が必要1-30 AD FS Nodes: Not supported using WID - SQL Required
    30 個を超える AD FS ノード: WID の使用はサポート対象外 - SQL が必要More than 30 AD FS Nodes: Not supported using WID - SQL Required 30 個を超える AD FS ノード: WID の使用はサポート対象外 - SQL が必要More than 30 AD FS Nodes: Not supported using WID - SQL Required

サーバーの配置とネットワークレイアウトに関する推奨事項Server placement and network layout recommendations

このトポロジを展開するには、2つの web アプリケーションプロキシを追加するだけでなく、境界ネットワークがドメインネームシステム (DNS) サーバーおよび2番目のネットワーク負荷分散 (NLB) ホストにもアクセスできるようにする必要があります。To deploy this topology, in addition to adding two web application proxies, you must make sure that your perimeter network can also provide access to a Domain Name System (DNS) server and to a second Network Load Balancing (NLB) host. 2番目の NLB ホストは、インターネットからアクセス可能なクラスター IP アドレスを使用する NLB クラスターを使用して構成する必要があります。また、企業ネットワーク (fs.fabrikam.com) で構成した前の NLB クラスターと同じクラスター DNS 名設定を使用する必要があります。The second NLB host must be configured with an NLB cluster that uses an Internet-accessible cluster IP address, and it must use the same cluster DNS name setting as the previous NLB cluster that you configured on the corporate network (fs.fabrikam.com). Web アプリケーションプロキシは、インターネットからアクセス可能な IP アドレスを使用して構成する必要もあります。The web application proxies should also be configured with Internet-accessible IP addresses.

次の図は、既に説明した WID トポロジを持つ既存のフェデレーションサーバーファームと、架空の Fabrikam, Inc. が境界 DNS サーバーへのアクセスを提供し、同じクラスター DNS 名 (fs.fabrikam.com) を持つ2つ目の NLB ホストを追加し、境界ネットワークに2つの web アプリケーションプロキシ (wap1 と wap2) を追加する方法を示します。The following illustration shows the existing federation server farm with WID topology that was described previously and how the fictional Fabrikam, Inc., company provides access to a perimeter DNS server, adds a second NLB host with the same cluster DNS name (fs.fabrikam.com), and adds two web application proxies (wap1 and wap2) to the perimeter network.

WID ファームとプロキシ

フェデレーションサーバーまたは web アプリケーションプロキシで使用するためのネットワーク環境を構成する方法の詳細については、「AD FS の 要件 」の「名前解決の要件」セクションを参照して、 Web アプリケーションプロキシインフラストラクチャ (WAP) を計画してください。For more information about how to configure your networking environment for use with federation servers or web application proxies, see "Name Resolution Requirements" section in AD FS Requirements and Plan the Web Application Proxy Infrastructure (WAP).

関連項目See Also

AD FS の展開トポロジ を計画するWindows Server 2012 R2 の AD FS 設計ガイドPlan Your AD FS Deployment Topology AD FS Design Guide in Windows Server 2012 R2