ADFSでSharePointを実装してみて、少し動きを確認してみた感想を記載します。
国井さんのADFSコースを元に実装しました。
ADFSの認証は当然ADFSを実装したサーバーで認証を行います。
どういう事かと言うと、リダイレクトしているのですね。
SharePoint → ADFS → SharePoint
こんな感じでリダイレクトし、ADFSサーバーで認証処理を行います。
(昔触ってたSiteMinderにそっくりですね。ってそりゃそーだろな)
で、ADFSサーバーで認証する方式によって使い勝手が変わってくるのかなと思いました。
ADFSサーバーでWindows統合認証が効けば、ベーシック認証画面は表示されなくなり使い勝手は大分良くなりそうです。
認証プロバイダーを選択する時に、ADFSを選択すると私が実装した手順だと下記の様なベーシック認証の画面が出てきます。
下記の画面はWordを開く時に表示された、認証画面のスクリーンショットです。
ココで、ADFSとして構成した「SAML Provider」を選択すると、、
(注:SAML Providerの名称はADFS設定時に任意で設定します。)
下記のログインベーシック認証画面が表示されます。
(Windows統合認証が効けば出てこなくなります)
URLを注意して見て下さい。
上の認証方法を選択する画面のURLと、下記の認証画面のURLは違いますよね。
上記の認証選択画面は、SharePoint2010のURLで、下記の認証画面はADFSサーバーのURLと成ります。