| クレームベースセキュリティ | 外部サービスでは、ID情報を持たない方式 |
| ID連携 | 外部サービスにもアカウントを作成する方式 |
ADFSには、証明書の運用が必要になってきます。
| トークン署名証明書 | 自己証明書なので期間を長くとることも可能 |
| サービス通信証明書 | 認証局事業者によって発行されたSSL証明書を利用する必要 |
| サーバ | 台数 | 補足 |
|---|---|---|
| AD DS | 2台 | Active Directory ドメイン サービス 利用できないと認証できなくなってしまうので、2台構成にします。 |
| AD FS 兼 Dir Sync | 1台~2台 | AWSのようなパブリッククラウドやvCenterのような仮想基盤があれば1台構成 物理的に故障する可能性があるなら、2台にしましょう |
| AD FS Proxy | 1台~2台 | 利用方法によって必要か不要かを検討 AWSのようなパブリッククラウドやvCenterのような仮想基盤があれば1台構成 物理的に故障する可能性があるなら、2台にしましょう |
| ブラウザー | メーラー(Outlook) | |
|---|---|---|
| 社内からパブリックサービス | 不要 | AD FS必要 |
| 社外からパブリックサービス | AD FS必要 | AD FS必要 |
| プロトコル | WS-Federation | SAMLプロトコル |
| クラウド | Office365 | AWS Google Apps |