ADFS 3.0 で統合 Windows 認証を有効にする

次のタスクを実行して、Active Directory Federation Services (ADFS) 3.0 上で統合 Windows 認証 (IWA) を有効にします。

手順

  1. ADFS サーバーで、管理者として PowerShell を実行します。
  2. 次の PowerShell コマンドを使用して、現在の ADFS 設定を表示します。 
    $FormatEnumerationLimit=-1
Get-ADFSProperties
  3. Notes クライアントユーザーまたは Chrome ブラウザユーザーが存在する場合は、次の PowerShell コマンドを使用して、認証の拡張保護をオフにします。 
    Set-ADFSProperties –ExtendedProtectionTokenCheck None
Set-ADFSProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0", "Trident/7.0", "MSIPC", "Windows Rights Management Client", "Firefox/25.0", "Firefox/47.0", "Mozilla/4.0", "Mozilla/5.0")
  4. 次の PowerShell コマンドを使用して、IWA に参加できるユーザーエージェント (クライアントとブラウザ) を指定します。使用するブラウザでリストにないものがあれば追加します。IBM Notes 9.0.1 の埋め込みブラウザは Mozilla 4.0 です。埋め込みブラウザは、Notes 統合ログインで使用されます。 
    Set-ADFSProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0", "Trident/7.0", "MSIPC", "Windows Rights Management Client", "Firefox/25.0", "Firefox/47.0", "Mozilla/4.0", "Mozilla/5.0")
  5. 次の PowerShell コマンドを再度使用して、設定の変更内容を確認します。 
    $FormatEnumerationLimit=-1
Get-ADFSProperties
  6. 以下の手順を実行して、IWA を使用するように ADFS を設定します。
    1. ADFS 管理を開きます。
    2. [認証ポリシー] をクリックします。
    3. [グローバル プライマリ認証ポリシーの編集] をクリックします。
    4. [プライマリ認証、グローバル設定、認証方式 (Primary Authentication, Global Settings, Authentication Methods)] で、[編集] をクリックします。
    5. イントラネットのセクションで、[Windows 認証] を選択します。必要に応じて [フォーム認証] を選択します。フォーム認証により、IWA を使用できないユーザー (Linux ユーザーや Mac ユーザーなど) が SAML で認証できます。
  7. ADFS サービスを再起動します。