連載
» 2019年03月27日 05時00分 公開

実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD FS構築編AD FSを使ったSaaSとのSSO環境構築(5)(2/3 ページ)

[増田裕正,富士ソフト株式会社]

内部DNSの設定

 外部ドメインで管理しているドメイン名と、社内のActive Directoryで管理しているドメイン名が異なる場合、外部DNSで管理しているFQDN(Fully Qualified Domain Name)を社内ネットワークで名前解決できるように、内部のDNSの設定を変更する必要があります。

 今回のように、外部ドメインと社内のActive Directoryで同じドメイン名を利用する場合、次の手順2から手順13を実施する必要はありません。

  • 1:作業用PCから[リモート デスクトップ接続]を使用し、”adds001”に接続します
  • 2:[adds001]で[スタート]−[Windows 管理ツール]−[Active Directory ドメインと信頼関係]を選択します
  • 3:[Active Directory ドメインと信頼関係]を選択し、右部[操作]−[他の操作]−[プロパティ]を選択します
図表36 Active Directoryの信頼関係構成
  • 4:[UPN サフィックス]−[代わりの UPN サフィックス]に外部公開用のドメイン(今回は“masuda.work”)を入力し、[追加]を選択します
  • 5:[UPN サフィックス]−[代わりの UPN サフィックス]に入力したドメインが登録されたことを確認して[OK]を選択します
  • 6:[スタート]−[Windows 管理ツール]−[DNS マネージャー]を実行します
  • 7:[DNS]−[adds001]−[前方参照ゾーン]を選択し、メニューバーの[操作]−[新しいゾーン]を選択します
図表37 DNSゾーンの追加
  • 8:[新しいゾーン ウィザードの開始]で[次へ]を選択します
  • 9:[ゾーンの種類]−[作成するゾーンの種類を選択してください]で[プライマリ ゾーン]を選択し、下部の[Active Directory にゾーンを格納する]にチェックを入れて[次へ]を選択します
図表38 DNSゾーンの追加設定
  • 10:[Active Directory ゾーン レプリケーション スコープ]−[ゾーン データのレプリケート方法を選択してください]で、[このドメイン コントローラー上で実行しているすべての DNS サーバー]を選択し、[次へ]を選択します
図表39 DNSゾーンの追加設定
  • 11:[ゾーン名]−[ゾーン名]に「masuda.work」を入力して、[次へ]を選択します
  • 12:[動的更新]で、[動的更新を許可しない]を選択し、[次へ]を選択します
  • 13:[新しいゾーン ウィザードの完了]で、[完了]を選択します
  • 14:[adds001]の[スタート]−[管理ツール]−[DNS]を選択します
  • 15:DNSマネージャーで、[DNS]−[adds001]−[前方参照ゾーン]−[masuda.work]を選択し、メニューバーの[操作]−[新しいホスト(A または AAAA)]を選択します
図表40 DNSレコードの追加
  • 16:[新しいホスト]の[名前 (空欄の場合は親ドメインを使用)]にフェデレーション サービス名のサブドメイン(今回は、”sts”)を入力、[IP アドレス]にadfs001のプライベートIPアドレスを入力し、[ホストの追加]を選択します

 プライベートIPアドレスの調べ方は、第3回を参照してください。

図表41 DNSレコードの追加設定

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。