Administrator Guide
Funktion "Active Directory-Verbunddienste" in einer
öffentlichen Cloud konfigurieren
So konfigurieren Sie die Active Directory-Verbunddienste (ADFS) in einer öffentlichen Cloud:
1. Klicken Sie auf der Seite Portaladministrator unter Konsoleneinstellungen auf Active Directory (AD).
2. Geben Sie die Einzelheiten der Wyse Management Suite unter ADFS ein. Um die Standortdetails des ADFS-Servers zu erfahren, auf
den Sie die XML-Dateien der Wyse Management Suite hochladen müssen, fahren Sie mit dem Mauszeiger über das
Informationensymbol (i).
ANMERKUNG: Klicken Sie zum Herunterladen der XML-Datei für die Wyse Management Suite auf den Downloadlink.
3. Legen Sie die Wyse Management Suite-Regeln für ADFS fest. Um die Einzelheiten der benutzerdefinierten Anspruchsregel zu
erfahren, fahren Sie mit der Maus über das Informationensymbol (i).
ANMERKUNG: Zum Anzeigen der Wyse Management-Richtlinien klicken Sie auf den Link WMS-Regeln anzeigen. Sie
können auch die Wyse Management Suite-Regeln durch Klicken auf den Link im Fenster Wyse Management Suite-
Regeln herunterladen.
4. Zum Konfigurieren der ADFS-Einzelheiten klicken Sie auf Konfiguration hinzufügen und führen Sie die folgenden Schritte aus:
ANMERKUNG: Damit Mandanten die ADFS-Konfiguration befolgen, laden Sie die ADFS-Metadatendatei hoch.
a) Klicken Sie zum Hochladen der auf Ihrem Thin Client gespeicherten XML-Datei auf XML-Datei laden.
Die Datei finden Sie unter https://adfs.example.com/FederationMetadata/2007-06/
FederationMetadata.xml.
b) Geben Sie die Einzelheiten der Instanz-ID und des X.509-Signierungszertifikat in die entsprechenden Felder ein.
c) Geben Sie die ADFS-Anmelde-URL-Adresse und die ADFS-Abmelde-URL-Adresse in die entsprechenden Felder ein.
d) Damit Mandanten das "Einmalige Anmelden" mithilfe von ADFS konfigurieren können, wählen Sie das Kontrollkästchen SSO-
Anmeldung mit ADFS aktivieren. Diese Funktion folgt der SAML-Standardspezifikation (Security Assertion und Markup
Language).
e) Zum Validieren der Konfigurationsinformationen klicken Sie auf ADFS-Anmeldung testen. Dies ermöglicht Mandanten das Testen
ihres Setups vor dem Speichern.
ANMERKUNG: Mandanten können die SSO-Anmeldung unter Verwendung von ADFS aktivieren/deaktivieren.
5. Klicken Sie auf Speichern.
6. Nach dem Speichern der Metadatendatei klicken Sie auf Konfiguration aktualisieren.
ANMERKUNG:
• Mandanten können sich durch die Verwendung ihrer AD-Anmeldeinformationen, die in ihren ADFS konfiguriert
sind, an- und abmelden. Sie müssen sicherstellen, dass die AD-Benutzer auf den Wyse Management Suite-Server
importiert wurden. Klicken Sie auf der Anmeldeseite auf Anmelden und geben Sie Ihre
Domänenanmeldeinformationen ein. Sie müssen die E- Mail-Adresse Ihres AD-Benutzers eingeben und sich
anmelden.
• Weitere Informationen zur ADFS Dokumentation finden Sie unter Technet.microsoft.com/en-us/windowsserver/
dd448613.
• Nachdem die ADFS-Testverbindung erfolgreich war, importieren Sie die Benutzer über den im Remote-
Repository vorhandenen AD Connector.
• Um einen Benutzer in die öffentliche Cloud zu importieren, muss ein Remote-Repository installiert sein.
Importieren von Benutzern in die öffentliche Cloud
über Active Directory
1. Informationen zum Herunterladen und Installieren des Datei-Repositorys finden Sie unter Zugriff auf Datei-Repository. Das Repository
muss unter Verwendung des Firmennetzwerks installiert werden und muss Zugriff auf den AD-Server haben, um Benutzer abzurufen.
2. Registrieren Sie das Repository in der öffentlichen Cloud. Nach der Registrierung befolgen Sie die Schritte in der UI zum Importieren
der Benutzer in die öffentliche Cloud der Wyse Management Suite. Sie können die Rollen des AD-Benutzers nach dem Import in die
öffentliche Cloud der Wyse Management Suite bearbeiten.
200
Portalverwaltung