実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築：AD CS構築編：AD FSを使ったSaaSとのSSO環境構築（4）（3/3 ページ）

Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Active Directory証明書サービス（AD CS）の構築手順を説明します。

[増田裕正，富士ソフト株式会社]

内部DNSへのCRL配布点外部公開用FQDNレコードの追加

　オンプレミス環境のクライアントから直接､CRL配布点を参照できるように、内部DNSにCRL配布点の外部公開用FQDNのレコードを追加し、プライベートIPで名前解決できるようにします。

　ドメインに参加しているコンピュータであれば、失効リストをLDAP（Lightweight Directory Access Protocol）で取得できますが、社内LANに接続したスマートフォンなどのドメインに参加していないクライアントは、LDAPで失効リストを取得できないため、これらのクライアントのために、CRL配布点へ社内LAN経由でアクセスできるようにします。

• 1：作業用PCの［リモート デスクトップ接続］を使用し、仮想マシンadds001に接続します
• 2：仮想マシンadds001上で､［スタート］−［Windows 管理ツール］−［DNS マネージャー］を選択します
• 3：［DNS］−［adds001］−［前方参照ゾーン］−［masuda.work］を選択し、［操作］−［新しいホスト（A または AAAA）］を選択します
• 4：［新しいホスト］の［名前 （空欄の場合は親ドメインを使用）］に証明書失効リスト配布アドレスのサブドメイン（今回は「cdp」）を入力。［IP アドレス］に仮想マシンadcs001のプライベートIPアドレスを入力し、［ホストの追加］を選択します
• 5：［完了］を選択し、［新しいホスト］を閉じます

図表33　内部DNSの設定確認

• 6：Webブラウザから「http://cdp.masuda.work/crldist」にアクセスし、CRLファイルが存在し、参照できることを確認します

図表34　外部公開用FQDNの確認

次回は

　今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築手順として、AD CSの構築を説明しました。次回以降も、引き続き構築手順を説明します。

著者プロフィール

増田裕正（Hiromasa Masuda）

富士ソフト MS事業部 フェロー

Microsoft関連の技術プロジェクトに数多く参画し、システムアーキテクトとして開発からインフラまで広範囲の技術領域に対応。日々進化するMicrosoft新技術領域において、最新技術の調査・検証を実施し、新ビジネス創出の推進に従事している。