自宅の検証環境は外からアクセスする際には TMG (Threat Management Gateway) を経由してアクセスする構成にしています。
ここ数日 Office 365 の調査をしており、自宅の検証環境に構築した、AD FS を使用して SSO (シングルサインオン)? をするためには TMG を経由しないといけませんでした。
この際に調べた内容をメモとして残しておきたいと思います。
本来は、TMG → AD FS Proxy → AD FS という形にしたほうが良いかと思うのですが、今回は TMG → AD FS という経路でアクセスをしています。
Office 365 環境用 ID フェデレーション実装ガイド に記載されている、 Firewall-published AD FS のシナリオになると思います。
今回の投稿を書く際には、以下の情報を参考にさせていただきました。
Publishing ADFS Through ISA or TMG Server
Read the rest of this entry »