ADFS 2。+10、-10のインストール方法：

1. まず、ADFSSetup。exeをダウンロードし実行します。
   
2. クリックで進めます、「次」をクリックします。
   
   
   
   
3. ライセンス契約に同意したら、「次」をクリックします。
   
   
   
   
4. 「Federation Server」を選択し、「次」をクリックします。
   
   
   
   
5. 「次」をクリックします。
   
   
   
   
6. チェックボックスの選択を解除してADFS 2を開始します。+10、-10... その後、クリックして完了します.
   
   
   
   
7. ADFSのインストールディレクトリに移動します（例：C:\Program Files\有効 Directory Federation サービス 2。+10、-10 ディレクトリ）その後、ファイル名「Microsoft。IdentityServer。ServiceHost。exe。config」をWordpadで修正します。
   
   
   
   
8. 折れ線グラフを追加し、以下のように表示されます。Wordpadを保存して終了します。
   
   
   
   
9. ダブルクリックしてFsConfigWizard。exeを起動します。
   
   
   
   
10. 「新規 Federation サービスを作成」を選択し、クリックして「次へ」を進みます。
    
    
    
    
11. 選択する Stand-alone Federation serverを選択し、その後 次をクリックします。
    
    
    
12. Federationサービス名は初期設定に基づいてIISサーバー上にインストールされたSSL証明書により表示されます。次をクリックします。
    
    
    
13. もし データベースを削除オプションが表示されたら、それを選択し、その後 次をクリックします。
    
    
    
14. 次をクリックします。下記に示すようにウィザードは設定を完了します。
    
    
    
    

ADFS 2。+10、-10 の設定の為のPowershellスクリプトを実行

ADFS 2。+10、-10の設定用のPowershellスクリプトは、次のリンクからダウンロードできます。https://www。Zoho。com/vault/20616/adfsscript。ps1.

1. adfsscript。ps1ファイルをADFSインストールシステムのC：ドライブに保存します。
   
2. 開始メニューからコマンドプロンプトを右クリックし、次に管理者として実行をクリックします。
   
   
   
   
3. 次のコマンドを入力します：
   

• powershell
  
• Set-ExecutionPolicy RemoteSigned
  
• C:\adfsscript。ps1
  

4. スクリプトの実行中に発生するエラーは赤で強調表示されます。エラーを修正して、PowerShellスクリプトを正常に実行します。
   

メモ:
リモートに署名された実行規定をドメイン規定のために設定できない場合、ドメインコントローラーで同じ規定を設定する必要があるかもしれません。ドメインコントローラーで実行規定を設定するためのこの記事を参照してください。 https://www。techrepublic。com/blog/datacenter/set-the-powePrshell-executionpolicy-via-グループ-規定/3305

パワーシェルスクリプトを実行した後、

1. スーパー管理者としてZoho Vaultにログイン
   
2. 設定タブを選択し、その後、インテグレーションセクションからAD/LDAP統合 をクリック
   
   
   
3. 詳細を設定するためのSAML Configurationを選択します。ログインURL、ログアウトURL、証明書（C:\certificate。cerに保存）、及びアルゴリズム 詳細。
   
   

SAML 認証を無効にする方法

SAML 認証を無効にするには:

1. スーパーアドミンとしてZoho Vaultにログインします
   
2. 「設定」タブを選択し、その後「AD/LDAP」 統合をクリックしますこれは、「統合」セクションにあります。
   
   
   
   
3. 「SAML設定」を選択し、その後「無効にする」をクリックします。

注意: プロビジョニングアプリを使用してユーザーをインポートする際には、初期設定パスワードを設定する必要があります。ユーザーはこの初期設定パスワードでZoho Vaultにログインします。SAML認証を無効にし、Zohoを通じて認証を行いたい場合、またはユーザーが初期設定パスワードを忘れた場合には、ログインページから「パスワードを忘れた方」をクリックし、新しいパスワードをセットする詳細を含むメールを受け取ることが出来ます。

外部ユーザーの認証

外部認証は、AD FS ログインする URLがインターネットからアクセス可能に設定されている場合にのみ可能です。SAML認証はブラウザベースのリダイレクトに基づいて動作するため、認証中は社内ネットワークのシステムにリダイレクトされます。