Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Management Suite

191

192

193

194

195

196

197

198

199

200

メモ: LDAPS プロトコルを使用してユーザーをインポートするには、次の手順を実行します。

1 キーツールを使用して、AD ドメインサーバのルート証明書を Java キーストアに手動でインポートします。例：<C:\Program Files\DELL

\WMS\jdk1.8.0_152\jre\bin>keytool.exe> -importcert -alias "WIN-O358EA52H8H" -keystore "<C:\Program Files\DELL\WMS

\jdk1.8.0_152\jre\lib\security\cacerts>" -storepass changeit -le "Root Certicate Path"

2 Tomcat サービスを再起動します。

パブリッククラウドでの Active Directory フェデレーションサービス機

能の設定

パブリッククラウドで Active Directory フェデレーションサービス機能を設定するには、次の手順を実行します。

1 ポータル管理ページのコンソール設定で Active Directory（AD）をクリックします。

2 Wyse Management Suite の詳細を ADFS に入力します。Wyse Management Suite の xml ファイルをアップロードする必要がある ADFS サーバ

の場所の詳細を知るには、

情報（i）アイコンをマウスでポイントします。

メモ: Wyse Management Suite の xml ファイルをダウンロードするには、ダウンロードリンクをクリックします。

3 ADFS で Wyse Management Suite のルールを設定します。カスタムクレームルールの詳細を知るには、情報（i）アイコンをマウスでポイントしま

す。

メモ: Wyse Management のルールを表示するには、WMS ルールの表示リンクをクリックします。Wyse Management Suite のル

ールは、

Wyse Management Suite のルールウィンドウにあるリンクをクリックしてダウンロードすることもできます。

4 ADFS の詳細を設定するには、設定の追加をクリックし、次の手順を実行します。

メモ: テナントが ADFS 設定に従うことを許可するには、ADFS のメタデータファイルをアップロードします。

a Thin Client に保存されている XML ファイルをアップロードするには、XML ファイルのロードをクリックします。

ファイルは、https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml で利用できます。

b エンティティ ID と X.509 署名証明書の詳細をそれぞれのボックスに入力します。

c ADFS ログイン URL アドレスと ADFS ログアウト URL アドレスをそれぞれのボックスに入力します。

d ADFS を使用してテナントがシングルサインオンを設定できるようにするには、ADFS を使用して SSO ログインを有効にするチェックボックスを

選択します。この機能は、セキュリティアサーションマークアップランゲージ

（SAML）標準仕様に従います。

e 設定情報を検証するには、ADFS ログインのテストをクリックします。これにより、保存する前にテナントはセットアップをテストできます。

メモ: テナントは、ADFS を使用して SSO ログインをアクティブ化 / 非アクティブ化できます。

5 保存をクリックします。

6 メタデータファイルを保存した後、設定のアップデートをクリックします。

メモ:

• テナントは、ADFS から設定した AD 資格情報を使用してログインおよびログアウトできます。AD ユーザーが Wyse Management

Suite

サーバにインポートされていることを確認する必要があります。ログインページで、サインインをクリックし、ドメイン資格情報を入

力します。AD ユーザーの電子メールアドレスを指定してサインインする必要があります。

• ADFS のマニュアルについての詳細は、Technet.microsoft.com/en-us/windowsserver/dd448613 を参照してください。

• ADFS テスト接続に成功したら、リモートリポジトリーにある AD コネクターを使用してユーザーをインポートします。

• ユーザーをパブリッククラウドにインポートするには、リモートリポジトリーをインストールする必要があります。

Active Directory によるパブリッククラウドへのユーザーの

インポート

1 ファイルリポジトリをダウンロードしてインストールするには、「ファイルリポジトリへのアクセス」を参照してください。リポジトリは、会社のネットワークを使

用してインストールされている必要があり、ユーザーをプルするために

AD サーバにアクセスできる必要があります。

2 リポジトリをパブリッククラウドに登録します。一度登録したら、UI に記載されている手順に従って、ユーザーを Wyse Management Suite パブリック

クラウドにインポートします。Wyse Management Suite パブリッククラウドにインポートした後で、AD ユーザーのロールを編集できます。

ポータル管理

199