[wip] Active Directoryの構築 4 (ADFS 中編)
AD FS構築
2. AD FSの機能を有効化する
右上の「管理」> 「役割と機能の追加」をクリックする
「役割と機能の追加ウィザード」が表示されるので、「次へ」をクリックする
「インストールの種類」で「役割ベースまたは機能ベースのインストール」を選択し、「次へ」をクリックする
「サーバーの選択」で「サーバー」を選択し、対象のサーバーを選択し、「次へ」をクリックする
「役割の選択」で「Active Directory Federation Services」を選択する
「機能の選択」はデフォルトのまま「次へ」をクリックする
「AD FSの概要」が表示されるので、「次へ」をクリックする
「インストールオプション」で「再起動後に自動的に必要なサービスを追加する」はチェックを入れ、「インストール」をクリックする
例にもれず、今回はチェックを入れていないが、実際にはチェックを入れることを推奨する
インストールが完了すると「構成が必要です。
HOSTでインストールが正常に完了しました」と表示されるので、「閉じる」をクリックする
- Windows Server 2019は、Firewallの設定が必要なため、以下のコマンドを実行して設定を行う
1
Get-NetFirewallRule | ? Name -Match AD FS | Set-NetFirewallRule -Enabled True
右上の通知アイコンをクリックし、「展開後の構成タスク」> 「このサーバーにフェデレーションサービスを展開する」をクリックする
「フェデレーションサービスの展開」が表示されるので、「フェデレーションサーバー ファームに最初のサーバーを作成する」を選択し、「次へ」をクリックする
「Active Directoryドメインサービスへの接続」で構成を実行するユーザーを指定する。 今回は、事前に作成した
r74tech\ADFSアカウントで権限を付与しているため、このままで問題ない
「SSL証明書の選択」で使用する証明書を選択する。
1.5章で手元に用意した証明書を選択する
「フェデレーションサービスの表示名」を入力し、「次へ」をクリックする
「サービスアカウントの指定」で「KDSルートキーの設定が…」と表示されるため、詳細設定をクリックする
- powershellを管理者権限で起動し、以下のコマンドを実行する
1
Add-KdsRootKey -EffectiveTime ((Get-Date).addhours(-10))
「サービスアカウントの指定」で「グループ管理サービスアカウントを作成する」を選択し、「アカウント名」に識別しやすい名前(今回は
adfs01)を入力し、「次へ」をクリックする
「オプションの確認」で設定内容を確認し、「次へ」をクリックする
「このサーバーは正常に構成されました」と表示されるので、「閉じる」をクリックする
- https://localhost/adfs/ls/IdpInitiatedSignOn.aspx にアクセスし、AD FSの動作確認を行う
