ADFS 3.0 または 4.0 で統合 Windows 認証を有効にする

Active Directory Federation Services (ADFS) 3.0 または 4.0 で統合 Windows 認証 (IWA) を有効にするには、このタスクを完了します。

手順

  1. ADFS サーバーで、管理者として PowerShell を実行します。
  2. 以下の PowerShell コマンドを使用して、現在の ADFS 設定を表示します。
    $FormatEnumerationLimit=-1
    Get-ADFSProperties
  3. Notes クライアントや Chrome ブラウザのユーザーが存在する場合は、以下の PowerShell コマンドを使用して認証に対する拡張保護をオフにします。
    Set-ADFSProperties –ExtendedProtectionTokenCheck None
  4. 以下の PowerShell コマンドを使用して、IWA に参加できるユーザーエージェント (クライアントおよびブラウザ) を指定します。使用するブラウザのうち、リストから欠落しているブラウザがあれば追加します。IBM Notes 9.0.1 の組み込みブラウザは Mozilla 4.0 です。組み込みブラウザは、Notes 統合ログインで使用されます。
    Set-ADFSProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0", "Trident/7.0", "MSIPC", "Windows Rights Management Client", "Firefox/25.0", "Firefox/47.0", "Mozilla/4.0", "Mozilla/5.0")
  5. 以下の PowerShell コマンドを再度使用して、設定の変更を確認します。
    $FormatEnumerationLimit=-1
    Get-ADFSProperties
  6. 以下の手順を完了して、IWA を使用するように ADFS を設定します。
    • ADFS 4.0 の場合:
      1. ADFS Management を開きます。
      2. [サービス] > [認証方法] をクリックします。
      3. [プライマリ認証方法の編集] をクリックします。
      4. [プライマリ認証] タブのイントラネットセクションで、[Windows 認証] を選択します。オプションで、[フォーム認証] を選択します。[フォーム認証] を使用すると、Linux ユーザーや Mac ユーザーなど IWA を使用できないユーザーが SAML で認証できるようになります。
    • ADFS 3.0 の場合:
      1. ADFS Management を開きます。
      2. [認証ポリシー] をクリックします。
      3. [グローバル プライマリ認証の編集] をクリックします。
      4. [プライマリ認証]、[グローバル設定]、[認証方法] で、[編集] をクリックします。
      5. イントラネットセクションで、[Windows 認証] を選択します。オプションで、[フォーム認証] を選択します。[フォーム認証] を使用すると、Linux ユーザーや Mac ユーザーなど IWA を使用できないユーザーが SAML で認証できるようになります。
  7. ADFS サービスを再開します。