Administrator Guide
N.B.: Per importare gli utenti utilizzando il protocollo LDAPS, completare i seguenti passaggi:
1. Importare manualmente il certificato radice del server di dominio AD in Java Key Store usando il keytool. Ad esempio,
<C:\Program Files\DELL\WMS\jdk1.8.0_152\jre\bin>keytool.exe> -importcert -alias "WIN-
O358EA52H8H" -keystore "<C:\Program Files\DELL\WMS\jdk1.8.0_152\jre\lib\security\cacerts>"
-storepass changeit -file "Root Certificate Path"
2. Riavviare Tomcat Service.
Configurazione della funzione Active Directory Federation
Services nel cloud pubblico
È possibile configurare la funzione Active Directory Federation Services (ADFS) nel public cloud.
Procedura
1. Nella pagina Amministratore portale, in Impostazioni Console, cliccare su Active Directory (AD).
2. Immettere i dettagli di Wyse Management Suite in ADFS. Per conoscere i dettagli relativi alla posizione sul server ADFS in cui è
necessario caricare i file .xml di Wyse Management Suite, passare sull'icona informazioni (i).
N.B.: Per scaricare il file .xml di Wyse Management Suite, cliccare sul collegamento di download.
3. Impostare le regole Wyse Management Suite in ADFS. Per conoscere i dettagli delle regole di attestazione personalizzate, passare
sull'icona informazioni (i).
N.B.:
per visualizzare le regole Wyse Management, cliccare sul collegamento Mostra regole WMS. È inoltre possibile
scaricare le regole di Wyse Management Suite cliccando sul collegamento fornito nella finestra Regole di Wyse
Management Suite.
4. Per configurare i dettagli ADFS, cliccare su Aggiungi configurazione e procedere come segue:
N.B.: per consentire ai tenant di seguire la configurazione ADFS, caricare il file di metadati di ADFS.
a. Per caricare il file .XML memorizzato sul proprio thin client, cliccare su Carica file XML.
Il file è disponibile all'indirizzo https://adfs.example.com/FederationMetadata/2007–06/
FederationMetadata.xml.
b. Immettere i dettagli di ID entità e certificato di firma X.509 nelle rispettive caselle.
c. Immettere l'indirizzo URL di accesso AD FS e l'indirizzo URL di disconnessione AD FS nelle rispettive caselle.
d. Per consentire ai tenant di configurare il Single Sign-On utilizzando ADFS, selezionare la casella di controllo Abilita accesso SSO
mediante AD FS. Questa funzione segue la specifica dello standard SAML (Security Assertion Markup Language).
e. Per convalidare le informazioni relative alla configurazione, cliccare su Verifica accesso AD FS. Ciò consente ai tenant di
verificare la configurazione prima di effettuare un salvataggio.
N.B.: i tenant possono attivare/disattivare l'accesso SSO tramite ADFS.
5. Cliccare su Salva.
6. Dopo aver salvato il file di metadati, cliccare su Aggiorna configurazione.
N.B.:
I tenant possono effettuare l'accesso e la disconnessione utilizzando le credenziali AD configurate dal proprio
ADFS. È necessario assicurarsi che gli utenti AD siano importati nel server Wyse Management Suite. Nella pagina di
accesso, cliccare su Accedi e immettere le credenziali di dominio. È necessario fornire l'indirizzo e-mail dell'utente
AD ed effettuare l'accesso. Per importare un utente sul public cloud, è necessario installare il repository remoto. Per
ulteriori informazioni sulla documentazione ADFS, visitare il sito Technet.microsoft.com.
Risultati
Dopo aver effettuato la connessione al test ADFS, importare gli utenti mediante l'AD Connector presente nel repository remoto.
Amministratore portale
79