リソース パートナー内のフェデレーション サーバー プロキシの役割を確認するReview the Role of the Federation Server Proxy in the Resource Partner

Active Directory フェデレーションサービス (AD FS) AD FS のフェデレーションサーバープロキシは、 ( ) リソースパートナー組織のニーズを満たすようにサーバーをどのように構成するかに応じて、次の1つまたは複数の役割で機能できます。A federation server proxy in Active Directory Federation Services (AD FS) can function in one or more of the following roles, depending on how you configure the server to meet the needs of the resource partner organization:

  • アカウント パートナーの検出: インターネットのクライアント コンピューターでは、どのアカウント パートナーが認証を行うかを特定する必要があります。Account partner discovery: An Internet client computer must identify which account partner will authenticate it. クライアントは、アカウントパートナーの検出 Web フォーム discoverclientrealm.aspx を使用してアカウントパートナーを検索します。このフォーム ( ) は、リソースパートナーのフェデレーションサーバープロキシに格納されています。The client finds the account partner by using an account partner discovery Web form (discoverclientrealm.aspx), which is stored on the federation server proxy in the resource partner. AD FS 管理スナップインで複数のアカウントパートナーが構成されている場合は、 - - アカウントパートナーの検出 Web フォームにアクセスするインターネットクライアントコンピューターに表示される利用可能なすべてのアカウントパートナーを含むドロップダウンメニューがクライアントに表示されます。If more than one account partner is configured in the AD FS Management snap-in, a drop-down menu appears to the client with all the available account partners that are visible to Internet client computers that access the account partner discovery Web form. アカウント パートナーの検出 Web フォームのクライアント コンピューターへの表示方法を変更するには、discoverclientrealm.aspx をカスタマイズします。You can change how the account partner discovery Web form is presented to client computers by customizing the discoverclientrealm.aspx file.

  • セキュリティトークンのリダイレクト: アカウントパートナーのフェデレーションサーバープロキシは、セキュリティトークンをリソースパートナーに送信します。Security token redirection: The federation server proxy in the account partner sends the security tokens to the resource partner. リソースフェデレーションサーバープロキシは、これらのトークンを受け取り、リソースパートナーのフェデレーションサーバーに渡します。The resource federation server proxy accepts these tokens and passes them on to the federation server in the resource partner. 次に、リソースフェデレーションサーバーは、特定のリソース Web サーバーにバインドされているセキュリティトークンを発行します。The resource federation server then issues a security token that is bound for a specific resource Web server. リソースフェデレーションサーバープロキシは、トークンをクライアントにリダイレクトします。The resource federation server proxy then redirects the token to the client.

要約すると、リソースフェデレーションサーバープロキシは、クライアントを認証できるフェデレーションサーバーにクライアントコンピューターをリダイレクトすることで、フェデレーションログオンプロセスを容易にします。To summarize, a resource federation server proxy facilitates the federated logon process by redirecting client computers to a federation server that can authenticate the clients. リソースフェデレーションサーバープロキシは、リソースフェデレーションサーバーに対するクライアントセキュリティトークンのプロキシとしても機能します。A resource federation server proxy also acts as a proxy for client security tokens to resource federation servers.

注意

ハードウェアの量と必要な証明書の数を減らすために、フェデレーションサーバープロキシは Web サーバーと同じコンピューターに配置できます。When it is necessary to help reduce the amount of hardware and the number of required certificates, the federation server proxy can be located on the same computer as the Web server.

関連項目See Also

Windows Server 2012 での AD FS 設計ガイドAD FS Design Guide in Windows Server 2012