Windows 統合認証を使用した ADFS の構成

オンラインで編集

WIA を使用して ADFS を構成することにより、アプリケーション・ブックマークを使用して、 IBM® Verifyを介してアプリケーションにログインできます。

このタスクについて

このタスクは以下の 2 つの部分で構成されています。
  1. ADFS をサポートするユーザー・エージェントが WIA を許可するように変更する。
  2. ブラウザーを構成する。

手順

  1. Power Shell で管理者として Information Sharing Environment (ISE) を実行します。
  2. コマンド $FormatEnumerationLimit=-1を実行します。
    省略なしの大きいリストが戻されます。
  3. コマンド Get-AdfsPropertiesを実行します。
    すべての ADFS 情報が戻されます。また、現在の WAISupportedUserAgents が含まれます。
  4. コマンド Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome" + "Mozilla/5.0"を実行します。
    WIAをサポートしないデバイス向けのイントラネットフォーム認証の設定については、詳細情報をご覧ください。
  5. ブラウザーを構成する。
    • Firefox
      1. URLabout:config と入力してください。
      2. 「リスクに同意します」をクリックします。
      3. スクロールして network.negotiate-auth.trusted-uris をダブルクリックします。
      4. ADFS ドメイン名 (例: adfsdom.adfsdomain) を入力します。
      5. オクをクリックする。
      6. ブラウザーを閉じます。
    • Chrome または Internet Explorer
      1. 「コントロールパネル」を開きます。
      2. 「ネットワークおよびインターネット」 > 「インターネット・オプション」をクリックします。
      3. 「インターネット・プロパティー」ウィンドウの「セキュリティー」タブをクリックします。
      4. 「ローカルイントラネット」 を選択し、 「サイト」をクリックします。
      5. 「拡張」をクリックします。
      6. ADFS ドメインのアドレスを入力します。 例えば、https://fs.adfsdom.adfsforestなどです。
      7. 追加 > 「閉じる」 > 「OK」をクリックします。
      8. 「信頼済みサイト」 を選択し、 「サイト」をクリックします。
      9. Verify テナント名を入力します。 例えば、 https://abcxyz.verify.ibm.comです。
      10. 追加 > 「閉じる」 > 「OK」をクリックします。