これがばかげた質問でしたらごめんなさい。ADFSのセットアップなどについて多くの記事を読みましたが、理解できていないのは(これは私の主な仕事や興味のある分野ではないため)、実際に必要な処理を処理できるかどうかです。
つまり、ドメイン「domainA」にSharepointサーバーがあります。これで、ADFSを使用して、他の外部ADにアクセス許可を「委任」できると言われました。私の理解では、「domainB」を使用しているこの他の会社は、SharePointサーバーへのログインを許可されていると言えますか?これはまったく正しいですか?したがって、「domainA」と「domainB」の両方のユーザーがログインを許可され、両方のADのユーザーとSharePointのアクセス許可を設定できますか?
ADFS は、Security Token System (STS) のインスタンスです。
SP 2010 には独自の STS があり、ドメイン A の ADFS のインスタンスとフェデレートできます。これにより、ユーザーはドメイン A AD を介して認証できます。これらのユーザーは、SP 2010 がアクセス許可 (つまり、承認) として使用するドメイン A AD から一連のクレームを受け取るように構成されています。
別のドメイン (ドメイン B) がある場合、通常はそのドメインに ADFS の別のインスタンスをインストールしてから、2 つの ADFS をフェデレーションします。これらのユーザーは、一連のクレームも受け取ります。
これで、ドメイン A のユーザーはドメイン A AD で認証され、ドメイン B のユーザーはドメイン B AD で認証され、どちらも SP2010 アプリケーションにアクセスできます。
どこで認証するかを決定するために、どこで認証するかを尋ねる Home Realm Discovery 画面がユーザーに表示されます。これはすぐに使用できる動作です。
ADFS 関連については、こちらを参照してください。