連携するActiveDirectoryのドメインに認証サーバが登録されている場合、ネットワークに関して、以下のいずれかの設定が必要です。(注)

設定1：連携するActiveDirectoryのドメインとは異なるドメインで、認証サーバへアクセスできるようにする。
設定2：認証サーバのホスト名とは異なるホスト名で、認証サーバへアクセスできるようにする。

  ここで、以下の環境を例に、上記設定の具体的な方法について説明します。

認証サーバのホスト名：authserver
ActiveDirectoryのドメイン：ad.local
認証サーバのFQDN：authserver.ad.local

【設定1】

  ActiveDirectoryとは異なるドメインとして、“fujitsu.com”を用意した場合の例を説明します。

  この場合、“authserver.fujitsu.com”というFQDNを用いて、認証サーバへアクセスします。
  まず、“authserver.fujitsu.com”で、認証サーバの名前解決が行えるようにDNSサーバの設定を行ってください。
  その後、認証サーバのFQDNとして“authserver.fujitsu.com”を用いて、認証基盤の環境構築、および統合Windows認証の環境設定を行ってください。

【設定2】

  認証サーバのホスト名とは異なるホスト名として、“ssoauth”を用意した場合の例を説明します。

  この場合、“ssoauth.ad.local”というFQDNを用いて、認証サーバへアクセスします。
  まず、“ssoauth.ad.local”で、認証サーバの名前解決が行えるようにDNSサーバの設定を行ってください。
  その後、認証サーバのFQDNとして“ssoauth.ad.local”を用いて、認証基盤の環境構築、および統合Windows認証の環境設定を行ってください。

  注)認証サーバの前にロードバランサなどを配置し、認証基盤のFQDNが、認証サーバのFQDNと異なるように環境構築を行う場合、本設定は不要です。