実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD CS構築編AD FSを使ったSaaSとのSSO環境構築(4)(3/3 ページ)

» 2018年07月10日 05時00分 公開
[増田裕正富士ソフト株式会社]
前のページへ 1|2|3       

内部DNSへのCRL配布点外部公開用FQDNレコードの追加

 オンプレミス環境のクライアントから直接、CRL配布点を参照できるように、内部DNSにCRL配布点の外部公開用FQDNのレコードを追加し、プライベートIPで名前解決できるようにします。

 ドメインに参加しているコンピュータであれば、失効リストをLDAP(Lightweight Directory Access Protocol)で取得できますが、社内LANに接続したスマートフォンなどのドメインに参加していないクライアントは、LDAPで失効リストを取得できないため、これらのクライアントのために、CRL配布点へ社内LAN経由でアクセスできるようにします。

  • 1:作業用PCの[リモート デスクトップ接続]を使用し、仮想マシンadds001に接続します
  • 2:仮想マシンadds001上で、[スタート]−[Windows 管理ツール]−[DNS マネージャー]を選択します
  • 3:[DNS]−[adds001]−[前方参照ゾーン]−[masuda.work]を選択し、[操作]−[新しいホスト(A または AAAA)]を選択します
  • 4:[新しいホスト]の[名前 (空欄の場合は親ドメインを使用)]に証明書失効リスト配布アドレスのサブドメイン(今回は「cdp」)を入力。[IP アドレス]に仮想マシンadcs001のプライベートIPアドレスを入力し、[ホストの追加]を選択します
  • 5:[完了]を選択し、[新しいホスト]を閉じます
図表33 内部DNSの設定確認
  • 6:Webブラウザから「http://cdp.masuda.work/crldist」にアクセスし、CRLファイルが存在し、参照できることを確認します
図表34 外部公開用FQDNの確認

次回は

 今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築手順として、AD CSの構築を説明しました。次回以降も、引き続き構築手順を説明します。

著者プロフィール

増田裕正(Hiromasa Masuda)

富士ソフト MS事業部 フェロー

Microsoft関連の技術プロジェクトに数多く参画し、システムアーキテクトとして開発からインフラまで広範囲の技術領域に対応。日々進化するMicrosoft新技術領域において、最新技術の調査・検証を実施し、新ビジネス創出の推進に従事している。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。