ADFS 3.0 または 4.0 で統合 Windows 認証を有効にする

Active Directory Federation Services (ADFS) 3.0 または 4.0 で統合 Windows 認証 (IWA) を有効にするには、このタスクを完了します。

手順

ADFS サーバーで、管理者として PowerShell を実行します。
以下の PowerShell コマンドを使用して、現在の ADFS 設定を表示します。
```
$FormatEnumerationLimit=-1
Get-ADFSProperties
```
Notes クライアントや Chrome ブラウザのユーザーが存在する場合は、以下の PowerShell コマンドを使用して認証に対する拡張保護をオフにします。
```
Set-ADFSProperties –ExtendedProtectionTokenCheck None
```
以下の PowerShell コマンドを使用して、IWA に参加できるユーザーエージェント (クライアントおよびブラウザ) を指定します。使用するブラウザのうち、リストから欠落しているブラウザがあれば追加します。IBM Notes 9.0.1 の組み込みブラウザは Mozilla 4.0 です。組み込みブラウザは、Notes 統合ログインで使用されます。
```
Set-ADFSProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0", "Trident/7.0", "MSIPC", "Windows Rights Management Client", "Firefox/25.0", "Firefox/47.0", "Mozilla/4.0", "Mozilla/5.0")
```
以下の PowerShell コマンドを再度使用して、設定の変更を確認します。
```
$FormatEnumerationLimit=-1
Get-ADFSProperties
```
以下の手順を完了して、IWA を使用するように ADFS を設定します。
- ADFS 4.0 の場合:
  1. ADFS Management を開きます。
  2. [サービス] > [認証方法] をクリックします。
  3. [プライマリ認証方法の編集] をクリックします。
  4. [プライマリ認証] タブのイントラネットセクションで、[Windows 認証] を選択します。オプションで、[フォーム認証] を選択します。[フォーム認証] を使用すると、Linux ユーザーや Mac ユーザーなど IWA を使用できないユーザーが SAML で認証できるようになります。
- ADFS 3.0 の場合:
  1. ADFS Management を開きます。
  2. [認証ポリシー] をクリックします。
  3. [グローバルプライマリ認証の編集] をクリックします。
  4. [プライマリ認証]、[グローバル設定]、[認証方法] で、[編集] をクリックします。
  5. イントラネットセクションで、[Windows 認証] を選択します。オプションで、[フォーム認証] を選択します。[フォーム認証] を使用すると、Linux ユーザーや Mac ユーザーなど IWA を使用できないユーザーが SAML で認証できるようになります。
ADFS サービスを再開します。