クレームベースセキュリティ | 外部サービスでは、ID情報を持たない方式 |
ID連携 | 外部サービスにもアカウントを作成する方式 |
ADFSには、証明書の運用が必要になってきます。
トークン署名証明書 | 自己証明書なので期間を長くとることも可能 |
サービス通信証明書 | 認証局事業者によって発行されたSSL証明書を利用する必要 |
サーバ | 台数 | 補足 |
---|---|---|
AD DS | 2台 | Active Directory ドメイン サービス 利用できないと認証できなくなってしまうので、2台構成にします。 |
AD FS 兼 Dir Sync | 1台~2台 | AWSのようなパブリッククラウドやvCenterのような仮想基盤があれば1台構成 物理的に故障する可能性があるなら、2台にしましょう |
AD FS Proxy | 1台~2台 | 利用方法によって必要か不要かを検討 AWSのようなパブリッククラウドやvCenterのような仮想基盤があれば1台構成 物理的に故障する可能性があるなら、2台にしましょう |
ブラウザー | メーラー(Outlook) | |
---|---|---|
社内からパブリックサービス | 不要 | AD FS必要 |
社外からパブリックサービス | AD FS必要 | AD FS必要 |
プロトコル | WS-Federation | SAMLプロトコル |
クラウド | Office365 | AWS Google Apps |