AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 4: Web アプリケーション プロキシのセットアップ

このトピックでは、Active Directory フェデレーション サービス (AD FS) と Web アプリケーション プロキシを使用して、ワーク フォルダーを展開する 4 番目の手順について説明します。 このプロセスの他の手順は、次のトピックで確認できます。

• AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 概要

• AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 1: AD FS のセットアップ

• AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 2、AD FS の構成後の作業

• AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 3: ワーク フォルダーのセットアップ

• AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 5: クライアントのセットアップ

ワーク フォルダーで使用する Web アプリケーション プロキシをセットアップするには、次の手順を使用します。

AD FS とワーク フォルダーの証明書のインストール

手順 1、AD FS の設定、および手順 3、ワーク フォルダーの設定で作成した、AD FS とワーク フォルダーの証明書を、Web アプリケーション プロキシの役割をインストールするローカル コンピューターの証明書ストアにインストールする必要があります。

信頼されたルート証明機関の証明書ストアの発行元によらない、自己署名証明書をインストールしようとしているため、証明書もそのストアにコピーする必要があります。

証明書をインストールするには、以下の手順を実行します。

1. [ スタート] をクリックし、[ 実行] をクリックします。

2. MMC と入力 します。

3. [ ファイル ] メニューの [ スナップインの追加と削除] をクリックします。

4. [使用可能なスナップイン] ボックスの一覧で [証明書] を選択し、[追加] をクリックします。 証明書スナップイン ウィザードが開始されます。

5. [ コンピューター アカウント] を選択し、[ 次へ] をクリックします。

6. [ローカル コンピュータ (このコンソールを実行しているコンピュータ)] を選択し、次に [完了] をクリックします。

7. OK をクリックします。

8. [コンソール ルート]\[証明書 (ローカル コンピューター)]\[個人]\[証明書] フォルダーを展開します。

9. [証明書] を右クリックし、[すべてのタスク] をクリックし、[インポート] をクリックします。

10. AD FS 証明書を含むフォルダーを参照し、ウィザードの指示に従ってファイルをインポートして、証明書ストアに配置します。

11. 手順 9 と 10 を繰り返します。今回はワーク フォルダー証明書を参照して、インポートします。

12. [コンソール ルート]\[証明書 (ローカル コンピューター)]\[信頼されたルート証明機関]\[証明書] フォルダーを展開します。

13. [証明書] を右クリックし、[すべてのタスク] をクリックし、[インポート] をクリックします。

14. AD FS 証明書を含むフォルダーを参照し、ウィザードの指示に従ってファイルをインポートして、信頼されたルート証明機関ストアに配置します。

15. 手順 13 と 14 を繰り返します。今回はワーク フォルダー証明書を参照して、インポートします。

Web アプリケーション プロキシのインストール

Web アプリケーション プロキシをインストールするには、次の手順に従います。

1. Web アプリケーション プロキシをインストールする予定のサーバーで、 サーバー マネージャー を開き、 役割と機能の追加 ウィザードを開始します。

2. ウィザードの最初と 2 番目のページで [ 次へ ] をクリックします。

3. [ サーバーの選択] ページで、サーバーを選択し、[ 次へ] をクリックします。

4. [ サーバーの役割] ページで、 リモート アクセス ロールを選択し、[ 次へ] をクリックします。

5. [機能] ページと [リモート アクセス] ページで、[ 次へ] をクリックします。

6. [ 役割サービス ] ページで、[ Web アプリケーション プロキシ] を選択し、[ 機能の追加] をクリックし、[ 次へ] をクリックします。

7. [インストール オプションの確認] ページで、[インストール] をクリックします。

Web アプリケーション プロキシの構成

Web アプリケーション プロキシを構成するには、次の手順に従います。

1. サーバー マネージャーの上部にある警告フラグをクリックし、Web アプリケーション プロキシ構成ウィザードを開くリンクをクリックします。

2. [ようこそ] ページで、[ 次へ] を押します。

3. [ フェデレーション サーバー ] ページで、フェデレーション サービス名を入力します。 テスト例では、これは blueadfs.contoso.com です。

4. フェデレーション サーバーで、ローカル管理者アカウントの資格情報を入力します。 ドメイン資格情報 (たとえば、contoso\administrator) ではなく、ローカルの資格情報 (たとえば、administrator) を入力してください。

5. [AD FS プロキシの証明書] ページで、以前にインポートした AD FS 証明書を選択します。 テストケースでは、これは blueadfs.contoso.com です。 [次へ] をクリックします。

6. 確認ページでは、サービスの構成を実行する、Windows PowerShell コマンドが表示されます。 [ 構成] をクリックします。

ワーク フォルダーの Web アプリケーションの公開

次の手順では、クライアントでワーク フォルダーを利用可能にする、Web アプリケーションを公開します。 ワーク フォルダー Web アプリケーションを公開するには、次の手順に従います。

1. サーバー マネージャーを開き、[ツール] メニューの [リモート アクセス管理] をクリックしてリモート アクセス管理コンソールを開きます。

2. [ 構成] の [ Web アプリケーション プロキシ] をクリックします。

3. [ タスク] の [ 発行] をクリックします。 新しいアプリケーションの公開ウィザードが開きます。

4. [ようこそ] ページで、[ 次へ] をクリックします。

5. [ 事前認証 ] ページで、 Active Directory フェデレーション サービス (AD FS) を選択し、[ 次へ] をクリックします。

6. [ サポート クライアント ] ページで、[ OAuth2] を選択し、[ 次へ] をクリックします。

7. [ 証明書利用者 ] ページで、[ ワーク フォルダー] を選択し、[ 次へ] をクリックします。 この一覧は AD FS から Web アプリケーション プロキシに公開されます。

8. [ 発行設定] ページで、次のように入力し、[ 次へ] をクリックします。

   • Web アプリケーションに使用する名前

   • ワーク フォルダーの外部 URL

   • ワーク フォルダー証明書の名前

   • ワーク フォルダーのバックエンド URL

   既定では、バックエンド URL は外部 URL と同じです。

   テストの例では、以下の値を使います。

   名前: WorkFolders

   外部 URL: https://workfolders.contoso.com

   外部証明書:以前にインストールしたワーク フォルダー証明書

   バック エンド サーバーの URL: https://workfolders.contoso.com

9. 確認ページでは、アプリケーションの公開を実行する、Windows PowerShell コマンドが表示されます。 [ 発行] をクリックします。

10. [ 結果 ] ページに、アプリケーションが正常に発行されたことがわかります。

    Note

    ワーク フォルダー サーバーが複数ある場合は、ワーク フォルダー サーバーごとに手順 1 ～ 10 を繰り返して、ワーク フォルダー Web アプリケーションを公開する必要があります。

次の手順: AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 5: クライアントのセットアップ

こちらもご覧ください

ワーク フォルダーの概要