Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Management Suite

201

202

203

204

205

206

207

208

209

210

NOTA: Para importar usuarios mediante el protocolo LDAPS, realice los pasos siguientes:

1 Importe el certicado raíz del servidor de dominio AD en el almacenamiento de claves de Java en forma manual usando keytool.

Por ejemplo, <C:\Program Files\DELL\WMS\jdk1.8.0_152\jre\bin>keytool.exe> -importcert -alias "WIN-O358EA52H8H" -

keystore "<C:\Program Files\DELL\WMS\jdk1.8.0_152\jre\lib\security\cacerts>" -storepass changeit -le "Root Certicate Path"

2 Reinicie el servicio Tomcat.

Congurar función de Active Directory Federation Services en

nube pública

Para congurar Active Directory Federation Services (ADFS) en una nube pública, haga lo siguiente:

1 En la página Administrador del portal, en Conguración de consola, haga clic en Active Directory (AD).

2 Ingrese los detalles de Wyse Management Suite en ADFS. Para conocer los detalles de la ubicación en el servidor de ADFS donde debe

cargar los archivos xml de Wyse Management Suite, pase el mouse sobre el ícono de

información (i).

NOTA: Para descargar el archivo xml de Wyse Management Suite, haga clic en el enlace de descarga.

3 Establezca los detalles de Wyse Management Suite en ADFS. Para conocer los detalles de las reglas de solicitud personalizada, pase el

mouse sobre el ícono de información (i).

NOTA: Para ver las reglas de Wyse Management Suite, haga clic en el enlace Mostrar reglas de WMS. También puede

descargar las reglas de Wyse Management Suite haciendo clic en el enlace indicado en la ventana Reglas de Wyse

Management Suite.

4 Para congurar los detalles de ADFS, haga clic en Agregar conguración y haga lo siguiente:

NOTA

: Para permitir que los inquilinos sigan la conguración de ADFS, cargue el archivo de metadatos de

ADFS.

a Para cargar el archivo XML almacenado en su Thin client, haga clic en Cargar archivo XML.

El archivo está disponible en https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml.

b Ingrese los detalles de la ID de la entidad y el certicado de rma X.509 en los cuadros respectivos.

c Ingrese la dirección URL de inicio de sesión de ADFS y la URL de cierre de sesión de ADFS en los cuadros respectivos.

d Para permitir que los inquilinos conguren un inicio de sesión único usando ADFS, seleccione la casilla de vericación Activar

inicio de sesión SSO utilizando ADFS. Esta función sigue la especicación estándar de Security Assertion and Markup

Language (SAML).

e Para validar la información de la conguración, haga clic en Probar inicio de sesión de ADFS. Esto permite a los inquilinos probar

su conguración antes de guardarla.

NOTA

: Los inquilinos pueden activar/desactivar el inicio de sesión SSO usando ADFS.

5 Haga clic en Guardar.

6 Después de guardar el archivo de metadatos, haga clic en Actualizar conguración.

NOTA

• Los inquilinos pueden iniciar y cerrar sesión usando sus credenciales de AD conguradas desde su ADFS. Debe asegurarse

de que los usuarios de AD estén importados al servidor Wyse Management Suite. En la página de inicio de sesión, haga

clic en Iniciar sesión e ingrese sus credenciales de dominio. Debe indicar la dirección de correo electrónico de su usuario

de AD e iniciar sesión.

• Para obtener más información sobre la documentación de ADFS, vaya a Technet.microsoft.com/en-us/windowsserver/

dd448613.

• Una vez que la conexión de prueba ADFS se realice correctamente, importe los usuarios que usan AD Connector presente

en el repositorio remoto.

• Para importar un usuario a la nube pública, se debe instalar un repositorio remoto.

206 Administración del portal