英語 での The federation server の使用例とその 日本語 への翻訳
{-}
-
Colloquial
-
Ecclesiastic
-
Computer
-
Programming
Specifying the Federation Server.
フェデレーションサーバーを指定する。The federation server proxy is located in the perimeter network.
フェデレーションサーバープロキシは、境界ネットワーク内にあります。Cookies must be enabled- or at least trusted- for the federation servers and Web applications that are being accessed.
アクセスするフェデレーションサーバーとWebアプリケーションでは、Cookieを有効にするか、少なくとも信頼する必要があります。The federation server proxy that is located in the perimeter network of the resource partner organization.
リソースパートナー組織の境界ネットワークに設置されているフェデレーションサーバープロキシ。Token-signing certificate This is a standard X509 certificate thatis used for securely signing all tokens that the federation server issues.
トークン署名証明書は標準のX509証明書であり、フェデレーションサーバーが発行するすべてのトークンに安全に署名するために使用されます。The federation server proxy that is located in the perimeter network of the account partner organization.
アカウントパートナー組織の境界ネットワークに設置されているフェデレーションサーバープロキシ。This is necessary so that credentials andtokens can be successfully routed from the role service to the federation server for processing.
これは、資格情報とトークンを役割サービスからフェデレーションサーバーに正しく送信して処理できるようにするために必要です。When the federation server proxy is protecting an account partner, it collects user credential information from browser clients.
フェデレーションサーバープロキシがアカウントパートナーを保護している場合、ブラウザークライアントからユーザーの資格情報を収集します。We strongly recommend that the traffic between the AD LDS server and the federation server be protected by TLS/SSL or by other means, such as Internet Protocol security(IPsec).
ADLDSサーバーとフェデレーションサーバーの間のトラフィックは、TLS/SSLやInternetProtocolsecurity(IPsec)などの方法で保護することを強くお勧めします。Configure the federation server to work with DNS, install and configure certificates, and verify that the server is functional.
DNSに対応するようにフェデレーションサーバーを構成し、証明書のインストールと構成を行い、サーバーが機能することを確認します。We strongly recommend that the traffic between the AD LDS server and the federation server be protected by TLS/SSL or other means, such as Internet Protocol security(IPsec).
ADLDSサーバーとフェデレーションサーバーの間のトラフィックについては、TLS/SSLやInternetProtocolsecurity(IPsec)などの方法で保護することを強くお勧めします。The federation server proxy writes all three types of cookies: authentication cookies, account partner cookies, and sign-out cookies.
フェデレーションサーバープロキシでは、認証Cookie、アカウントパートナーCookie、サインアウトCookie の3種類のCookieがすべて書き込まれます。For more information about the role of the federation server proxy, see Understanding the Federation Service Proxy Role Service.
フェデレーションサーバープロキシの役割の詳細については、「フェデレーションサービスプロキシ役割サービスとは」を参照してください。The federation server proxy uses SSL server authentication certificates to secure Web services traffic for communication with Web clients.
フェデレーションサーバープロキシでは、SSLサーバー認証証明書を使用して、Webクライアントとの通信のためにWebサービストラフィックをセキュリティで保護します。Do not use a certificate that was issued by your enterprise CA for client authentication of an Active Directory user(especially a domain administrator)because the private key is stored on the federation server proxy.
エンタープライズCAによって発行された証明書をActiveDirectoryユーザー(特にドメイン管理者)のクライアント認証に使用しないでください。秘密キーがフェデレーションサーバープロキシに格納されるためです。When the federation server proxy is protecting a resource partner, it relays requests by and for Web applications to the Federation Service.
フェデレーションサーバープロキシがリソースパートナーを保護している場合、Webアプリケーションからフェデレーションサービスへの要求をリレーします。To verify that a security token was issued by a given federation server and not modified,the federation server must have a verification certificate for the federation server that issued the security token.
指定されたフェデレーションサーバーによってセキュリティトークンが発行され、変更されていないことを確認するには、セキュリティトークンを発行したフェデレーションサーバーに対する検証証明書が、フェデレーションサーバーに存在している必要があります。Configure the federation server to work with Domain Name System(DNS), install and configure certificates, and verify that the server is functional.
ドメインネームシステム(DNS)と連動するようにフェデレーションサーバーを構成し、証明書のインストールと構成を行い、サーバーが機能することを確認します。If you choose a directory that is different from the default directory, you must assign Read, Write, Create files, and List folder permissions to the identity of the ADFSAppPool that is defined in Internet Information Services(IIS)Manager(by default Network Service) so that the federation server or federation server proxy has the necessary permissions to write to the log files.
既定のディレクトリ以外のディレクトリを選択する場合は、[読み取り]、[書き込み]、[ファイルの作成]、[フォルダーの一覧]の各アクセス許可を、インターネットインフォメーションサービス(IIS)マネージャーで定義されているADFSAppPoolのID(既定ではNetworkService)に割り当てる必要があります。これにより、フェデレーションサーバーまたはフェデレーションサーバープロキシは、ログファイルへの書き込みに必要となるアクセス許可を保持することになります。The federation server proxy also stores Hypertext Transfer Protocol(HTTP) cookies on clients when necessary to facilitate single sign-on(SSO).
シングルサインオン(SSO)の利用を容易にする必要がある場合は、フェデレーションサーバープロキシによって、クライアント上にハイパーテキスト転送プロトコル(HTTP)Cookieを格納します。In AD FS, a signed security token indicates that the federation server that issues the security token has successfully verified the authenticity of the federated user.
ADFSの場合、署名されたセキュリティトークンは、そのセキュリティトークンを発行したフェデレーションサーバーによってThe federation server presents this choice to the client browser as a drop box containing the account partner names as they are configured in the trust policy.
フェデレーションサーバーによってアカウントパートナーの選択肢がクライアントブラウザーに提供されます。この選択肢は、信頼ポリシーで構成されているとおりのアカウントパートナー名を含むドロップボックスとして利用できます。A verification certificate is stored in the trust policy andused by the federation server in one organization to verify that incoming security tokens have been issued by valid federation servers in the organization's farm and in other organizations.
検証証明書は信頼ポリシー内に格納されます。組織内のフェデレーションサーバーでは検証証明書を使用して、入力方向のセキュリティトークンが、その組織のファーム内および別の組織内の有効なフェデレーションサーバーによって発行されたことを検証します。The federation server uses Secure Sockets Layer(SSL) server authentication certificates to secure Web services traffic for communication with Web clients or the federation server proxy.
フェデレーションサーバーでは、SecureSocketsLayer(SSL)サーバー認証証明書を使用して、Webクライアントまたはフェデレーションサーバープロキシとの通信のためにWebサービストラフィックをセキュリティで保護します。Storing a private key on the federation server proxy allows an administrator or a successful attacker to assume the identity that the certificate represents.
秘密キーがフェデレーションサーバープロキシに格納された場合、管理者や侵入に成功した攻撃者は、証明書が表すIDを使用することが可能になります。Federation server proxies host the Federation Service Proxy role service of AD FS.
Configure the Federation Service or federation server farm.
I want to enable logging on the account federation server.
アカウントフェデレーションサーバー上でログの記録を有効にしたい。アカウントフェデレーションサーバーでは、クライアント証明書をマッピングするための認証パッケージが使用されます。To enable logging for the account federation server authentication package, perform the following tasks in order:.
このアカウントフェデレーションサーバー認証パッケージのログの記録を有効にするには、次の手順を実行します。
