Administrator Guide

在公有雲端設定 Active Directory 同盟服務功能

您可以在公有雲端設定 Active Directory 同盟服務 (ADFS)。

步驟

1. 在入口網站管理員頁面的主控台設定底下，按一下 Active Directory (AD)。

2. 將 Wyse 管理套件的詳細資料輸入到 ADFS。若要瞭解 Wyse 管理套件 .xml 檔案在 ADFS 伺服器上的上傳位置詳情，請將滑鼠移

到資訊 (i) 圖示上面。

註: 若要下載 Wyse 管理套件 .xml 檔案，請按一下下載連結。

3. 請設定 ADFS 中的 Wyse 管理套件規則。若要瞭解自訂宣告規則的詳細資料，請將滑鼠移到資訊 (i) 圖示上面。

註: 若要檢視 Wyse Management 規則，請按一下顯示 WMS 規則連結。您也可以按一下 Wyse 管理套件規則視窗中提供的

連結，藉此下載 Wyse 管理套件規則。

4. 若要設定 ADFS 的詳細資料，請按一下新增組態，然後執行下列操作：

註: 若要允許租用戶依循 ADFS 組態，請上傳 ADFS 中繼資料檔案。

a. 若要上傳精簡型用戶端裡存放的 .XML 檔案，請按一下載入 .XML 檔案。

此檔案位於 https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml。

b. 請在個別方塊中輸入實體 ID 和 X.509 簽署憑證的詳細資料。

c. 在個別方塊中輸入 ADFS 登入 URL 位址和 ADFS 登出 URL 位址。

d. 若要讓租用戶使用 ADFS 設定單一登入，請選取 Enable SSO login using ADFS 核取方塊。此功能遵循 SAML (全聲明標記語

言) 的標準規格。

e. 若要驗證組態資訊，請按一下測試 ADFS 登入。這樣租用戶就能先測試其設定再儲存。

註: 租用戶可以使用 ADFS 啟動/停用 SSO 登入。

5. 按一下儲存。

6. 存好中繼資料檔案後，請按一下更新組態。

註: 租戶可以使用從他們的 ADFS 所設的 AD 認證進行登入和登出。您必須確保 AD 使用者都已匯入至 Wyse 管理套件伺服

器。在登入頁面上，按一下登入，輸入您的網域認證。您必須提供您的 AD 使用者電子郵件地址並登入。若要將使用者匯入

至公有雲端，須安裝遠端儲存庫。如需 ADFS 文件的詳細資訊，請前往 Technet.microsoft.com。

結果

ADFS 測試連線成功後，請使用遠端儲存庫中所示的 AD 連接器來匯入使用者。

Identifier

GUID-DCB481F3-3D25-4228-863D-72D4E02D6F81

Version 4

Status Translation in review

透過 Active Directory 將未指派的使用者或使用者群

組匯入公有雲端

步驟

1. 下載並安裝檔案儲存庫，請參閱存取檔案儲存庫。儲存庫必須透過公司網路安裝，且必須擁有 AD 伺服器的存取權才能提取使用

者。

2. 在公有雲端註冊儲存庫。註冊後，請遵循 UI 上指示的步驟，將使用者匯入 Wyse 管理套件公有雲端。將 AD 使用者匯入 Wyse 管

理套件公有雲端後，即可編輯使用者的角色。

3. 在公有雲端上設定 ADFS。

84 入口網站管理