Administrator Guide
使用全域系統管理員登入,即可在使用者 頁面啟動或停用匯入的 Active Directory 使用者。如果您的帳戶已停用,則無法登入 Wyse
管理套件管理入口網站。
註: 若要使用 LDAPS 協定來匯入使用者,請完成下列步驟:
1. 使用 Keytool 將 AD 網域伺服器根憑證手動匯入 Java 金鑰存放區。例如:<C:\Program Files\DELL\WMS
\jdk1.8.0_152\jre\bin>keytool.exe> -importcert -alias "WIN-O358EA52H8H" -keystore
"<C:\Program Files\DELL\WMS\jdk1.8.0_152\jre\lib\security\cacerts>" -storepass changeit -
file "Root Certificate Path"
2. 重新啟動 Tomcat 服務。
在公有雲端設定 Active Directory 同盟服務功能
您可以在公有雲端設定 Active Directory 同盟服務 (ADFS)。
步驟
1. 在入口網站管理員頁面的主控台設定底下,按一下 Active Directory (AD)。
2. 將 Wyse 管理套件的詳細資料輸入到 ADFS。若要瞭解 Wyse 管理套件 .xml 檔案在 ADFS 伺服器上的上傳位置詳情,請將滑鼠移
到資訊 (i) 圖示上面。
註: 若要下載 Wyse 管理套件 .xml 檔案,請按一下下載連結。
3. 請設定 ADFS 中的 Wyse 管理套件規則。若要瞭解自訂宣告規則的詳細資料,請將滑鼠移到資訊 (i) 圖示上面。
註: 若要檢視 Wyse Management 規則,請按一下顯示 WMS 規則連結。您也可以按一下 Wyse 管理套件規則視窗中提供的連
結,藉此下載 Wyse 管理套件規則。
4. 若要設定 ADFS 的詳細資料,請按一下新增組態,然後執行下列操作:
註: 若要允許租用戶依循 ADFS 組態,請上傳 ADFS 中繼資料檔案。
a. 若要上傳精簡型用戶端裡存放的 .XML 檔案,請按一下載入 .XML 檔案。
此檔案位於 https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml。
b. 請在個別方塊中輸入實體 ID 和 X.509 簽署憑證的詳細資料。
c. 在個別方塊中輸入 ADFS 登入 URL 位址和 ADFS 登出 URL 位址。
d. 若要讓租用戶使用 ADFS 設定單一登入,請選取 Enable SSO login using ADFS 核取方塊。此功能遵循 SAML (全聲明標記語
言) 的標準規格。
e. 若要驗證組態資訊,請按一下測試 ADFS 登入。這樣租用戶就能先測試其設定再儲存。
註: 租用戶可以使用 ADFS 啟動/停用 SSO 登入。
5. 按一下儲存。
6. 存好中繼資料檔案後,請按一下更新組態。
註: 租戶可以使用從他們的 ADFS 所設的 AD 認證進行登入和登出。您必須確保 AD 使用者都已匯入至 Wyse 管理套件伺服
器。在登入頁面上,按一下登入,輸入您的網域認證。您必須提供您的 AD 使用者電子郵件地址並登入。若要將使用者匯入
至公有雲端,須安裝遠端儲存庫。如需 ADFS 文件的詳細資訊,請前往 Technet.microsoft.com。
結果
ADFS 測試連線成功後,請使用遠端儲存庫中所示的 AD 連接器來匯入使用者。
警示分類
警示頁面將警示分為 Critical、Warning 或 Info。
註: 若要透過電子郵件收到警示,請在右上角顯示的使用者名稱功能表,選取 Alert Preferences 選項。
為下列警示選取偏好的通知類型,例如 Critical、Warning 或 Info:
88 入口網站管理