検証&勉強のためにADFSをオンプレで作りました。WAPは作っておりません。
WindowsServer2016で構築。
忘れないようにとりあえず、メモっておこう。
あまりさらさないほうが良いきもするけど、画像にマスクするのが面倒くさいのでそのまま張ってしまう!
今回のフェデレーションサービス名は「chaseoffice365.neoultimate.black」ということになる。
フェデレーションサービス名とAzureADのディレクトリ名がごっちゃになりがちだけれど、基本的にフェデレーションサービス名しか設定しないという風に覚えておくとよいかも。
・Office365で別名ドメインで紐づけをしておく
登録時にDNSをチェックされるので、ドメインを契約しているDNSサーバにレコードを足す
・サーバ証明書のオブジェクト名は「sts.フェデレーションサービス名」
・「sts.フェデレーションサービス名」のDNSレコードを作ってADFSサーバのIPアドレスをAレコードで登録
・ログインさせたいユーザは、ユーザーログオン名の箇所をフェデレーションサービス名に合わせる
・最後、動作確認でOffice365にログインすると、証明書エラーが出たけどこのせい?
こちらのサイトを参考にさせていただきました。ありがとうございます。
https://miya1beginner.com/office365-federationid-adfs1