Windows Server 2008 R2 のActive Directory ドメインにWindows Server 2012 R2 のAD FSを構築して、SAMLによる IBM DominoへのSSO(シングルサインオン)を実現している環境があるのですが、
別のAD(ADDS・ADFSともにWindows Server 2016)からからも、SSOが出来るADのAD FSを経由して、AD FS同士のフィデレーションの信頼を行って、このADのユーザーとクライアントPC(Windows 10)からSSOを行おうとしているですがうまくいきません。
DominoとAD FSの設定ついては
IBM Knowledge Center - Security Assertion Markup Language (SAML) を使用して統合 ID 認証を設定する
https://www.ibm.com/support/knowledgecenter/ja/SSKTMJ_9.0.1/admin/secu_using_security_assertion_markup_language_saml_to_configure_federated_identity_authentication_t.html
を参照してSSOを実現できたのですが、
別のADからも同様にSSOを行う為に、SSOしているADとSSOさせたい新たなADとのAD FS同士のフィデレーションメタデータXMLの交換を行って、要求プロバイダー信頼と証明書利用者信頼まで作成したのですが、どのような要求規則を作成すればいいのかがわからず、双方から全クレームをそのまま通すというカスタム要求規則( c:[]=>Issue(claim=c); )を作って見ましたがSSOできませんでした。
どの点を注意して設定や確認を行えばSSOが出来るものなのでしょうか。
