Administrator Guide
註: 若要使用 LDAPS 協定來匯入使用者,請完成下列步驟:
1 使用 Keytool 將 AD 網域伺服器根憑證手動匯入 Java 金鑰存放區。例如:<C:\Program Files\DELL\WMS\jdk1.8.0_152\jre
\bin>keytool.exe> -importcert -alias "WIN-O358EA52H8H" -keystore "<C:\Program Files\DELL\WMS\jdk1.8.0_152\jre\lib
\security\cacerts>" -storepass changeit -le "Root Certicate Path"
2 重新啟動 Tomcat 服務。
在公有雲端設定 Active Directory 同盟服務功能
若要在公有雲端設定 Active Directory 同盟服務 (ADFS),請執行下列操作:
1 在 Portal Admin 頁面的 Console Settings 底下,按一下 Active Directory (AD)。
2 將 Wyse Management Suite 的詳細資料輸入到 ADFS。若要瞭解 Wyse Management Suite xml 檔案在 ADFS 伺服器上的上傳位置
詳情,請將滑鼠移到
information (i) 圖示上面。
註: 若要下載 Wyse Management Suite xml 檔案,請按一下下載連結。
3 請設定 ADFS 中的 Wyse Management Suite 規則。若要瞭解自訂宣告規則的詳細資料,請將滑鼠移到 information (i) 圖示上面。
註: 若要檢視 Wyse Management 規則,請按一下 Show WMS Rules 連結。您也可以按一下 Wyse Management Suite
Rules 視窗中提供的連結,藉此下載 Wyse Management Suite 規則。
4 若要設定 ADFS 的詳細資料,請按一下 Add Conguration,然後執行下列操作:
註: 若要允許租用戶依循 ADFS 組態,請上傳 ADFS 中繼資料檔案。
a 若要上傳精簡型用戶端裡存放的 XML 檔案,請按一下 Load XML le。
此檔案位於 https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml。
b 請在個別方塊中輸入實體 ID 和 X.509 簽署憑證的詳細資料。
c 在個別方塊中輸入 ADFS 登入 URL 位址和 ADFS 登出 URL 位址。
d 若要讓租用戶使用 ADFS 設定單一登入,請選取 Enable SSO login using ADFS 核取方塊。此功能遵循 SAML (Security
Assertion and Markup Language,安全聲明標記語言) 的標準規格。
e 若要驗證組態資訊,請按一下 Test ADFS Login。這樣租用戶就能先測試其設定再儲存。
註: 租用戶可以使用 ADFS 啟動/停用 SSO 登入。
5 按一下 Save。
6 存好中繼資料檔案後,請按一下 Update Conguration。
註:
• 租用戶可以使用從他們的 ADFS 所設的 AD 認證進行登入和登出。您必須確保 AD 使用者都已匯入至 Wyse
Management Suite 伺服器。在登入頁面上,按一下 Sign in,輸入您的網域認證。您必須提供您的 AD 使用者電子郵
件地址並登入。
• 如需 ADFS 文件的詳細資訊,請前往 Technet.microsoft.com/en-us/windowsserver/dd448613。
• ADFS 測試連線成功後,請使用遠端儲存庫中所示的 AD 連接器來匯入使用者。
• 若要將使用者匯至公有雲端,須安裝遠端儲存庫。
透過 Active Directory 將使用者匯入公有雲端
1 下載並安裝檔案儲存庫,請參閱存取檔案儲存庫。儲存庫必須透過公司網路安裝,且必須擁有 AD 伺服器的存取權才能提取使用
者。
2 在公有雲端註冊儲存庫。註冊後,請遵循 UI 上指示的步驟,將使用者匯入 Wyse Management Suite 公有雲端。將 AD 使用者匯
入
Wyse Management Suite 公有雲端後,即可編輯使用者的角色。
3 若要在公有雲端上設定 ADFS,請參閱在公有雲端上設定 Active Directory 同盟服務功能。
入口網站管理
183