Administrator Guide

2. Tomcat サービスを再起動します。

パブリッククラウドでの Active Directory フェデレーション

サービス機能の設定

パブリッククラウドで、Active Directory フェデレーションサービス（ADFS）を設定できます。

手順

1. ポータル管理ページのコンソール設定で Active Directory（AD）をクリックします。

2. Wyse Management Suite の詳細を ADFS に入力します。Wyse Management Suite の xml ファイルをアップロードする必要がある

ADFS サーバーの場所の詳細を知るには、［情報（i）］アイコンにマウスポインターを重ねます。

メモ: Wyse Management Suite の.xml ファイルをダウンロードするには、ダウンロードリンクをクリックします。

3. ADFS で Wyse Management Suite のルールを設定します。カスタムクレームルールの詳細を知るには、［情報（i）］アイコンに

マウスポインターを重ねます。

メモ: Wyse Management のルールを表示するには、WMS ルールの表示リンクをクリックします。Wyse Management

Suite のルールは、［Wyse Management Suite のルール］ウィンドウにあるリンクをクリックしてダウンロードすることも

できます。

4. ADFS の詳細を設定するには、設定の追加をクリックし、次の手順を実行します。

メモ: テナントが ADFS 設定に従うことを許可するには、ADFS のメタデータファイルをアップロードします。

a. Thin Client に保存されている.XML ファイルをアップロードするには、［XML ファイルのロード］をクリックします。

ファイルは、https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml で利用で

きます。

b. エンティティ ID と X.509 署名証明書の詳細をそれぞれのボックスに入力します。

c. ADFS ログイン URL アドレスと ADFS ログアウト URL アドレスをそれぞれのボックスに入力します。

d. ADFS を使用してテナントがシングルサインオンを設定できるようにするには、ADFS を使用して SSO ログインを有効にす

るチェックボックスを選択します。この機能は、セキュリティアサーションマークアップランゲージ（SAML）標準仕様に従

います。

e. 設定情報を検証するには、ADFS ログインのテストをクリックします。これにより、保存する前にテナントはセットアップ

をテストできます。

メモ: テナントは、ADFS を使用して SSO ログインをアクティブ化 / 非アクティブ化できます。

5. 保存をクリックします。

6. メタデータファイルを保存した後、設定のアップデートをクリックします。

メモ: テナントは、ADFS から設定した AD 資格情報を使用してログインおよびログアウトできます。AD ユーザーが Wyse

Management Suite サーバにインポートされていることを確認する必要があります。ログインページで、サインインをク

リックし、ドメイン資格情報を入力します。AD ユーザーの電子メールアドレスを指定してサインインする必要があります。

ユーザーをパブリッククラウドにインポートするには、リモートリポジトリーをインストールする必要があります。ADFS

のマニュアルについての詳細は、Technet.microsoft.com を参照してください。

タスクの結果

ADFS テスト接続に成功したら、リモートリポジトリーにある AD コネクターを使用してユーザーをインポートします。

92 ポータル管理