Administrator Guide

注: 要使用 LDAPS 协议导入用户，请完成以下步骤:

1. 使用 Keytool 手动将 AD 域服务器根证书导入到 Java 密钥库。例如，<C:\Program Files\DELL\WMS

\jdk1.8.0_152\jre\bin>keytool.exe> -importcert -alias "WIN-O358EA52H8H" -keystore

"<C:\Program Files\DELL\WMS\jdk1.8.0_152\jre\lib\security\cacerts>" -storepass changeit -

file "Root Certificate Path"

2. 重新启动 Tomcat 服务。

在公共云上配置 Active Directory 联邦服务功能

您可以在公共云上配置 Active Directory 联邦服务 (ADFS)。

步骤

1. 在门户管理员页面上的控制台设置下，单击 Active Directory (AD)。

2. 向 ADFS 输入 Wyse Management Suite 详细信息。要了解必须将 Wyse Management Suite xml 文件上传到的 ADFS 服务器上的位

置详情，请将鼠标悬停在信息 (i) 图标。

注: 要下载 Wyse Management Suite xml 文件，请单击下载链接。

3. 在 ADFS 中设置 Wyse Management Suite 规则。要了解自定义声明规则的详细信息，将鼠标悬停在信息 (i) 图标上。

注: 要查看 Wyse Management 规则，请单击显示 WMS 规则链接。您也可以通过单击 Wyse Management Suite 窗口中提供

的链接下载 Wyse Management Suite 规则。

4. 要配置 ADFS 详细信息，请单击添加配置，然后执行以下操作：

注: 要允许租户遵循 ADFS 配置，请上传 ADFS 元数据文件。

a. 要上传存储在您的瘦客户端上的 XML 文件，单击加载 XML 文件。

此文件在 https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml 上可用。

b. 在相应框中输入实体 ID 和 X.509 签名证书的详细信息。

c. 在相应框中输入 ADFS 登录 URL 地址和 ADFS 注销 URL 地址。

d. 要使租户能够使用 ADFS 配置单一登录，请选择允许使用 ADFS 执行 SSO 登录复选框。此功能遵循安全确认和标记语言

(SAML) 标准规范。

e. 要验证配置信息，请单击测试 ADFS 登录。这使租户能够在保存前测试其设置。

注: 租户可以使用 ADFS 激活/停用 SSO 登录。

5. 单击保存。

6. 保存元数据文件后，单击更新配置。

注: 租户可以使用其从 ADFS 配置的 AD 凭据进行登录和注销。您必须确保 AD 用户导入到 Wyse Management Suite 服务器。

在登录页面上，请单击登录并输入您的域凭据。您必须提供您的 AD 用户的电子邮件地址并登录。要将用户到导入公共云，

必须安装远程存储库。有关 ADFS 文档的更多信息，请转至 Technet.microsoft.com。

结果

ADFS 测试连接成功后，使用远程存储库中存在的 AD 连接器导入用户。

警报分类

警报页面将以下警报分类为危急、警告或信息。

注: 要通过电子邮件接收警报，请从右上角显示的用户名菜单中选择警报首选项选项。

请为以下警报选择首选的通知类型，例如危急、警告或信息：

● 设备健康状况警报

● 设备未检入

门户管理