Administrator Guide

4. ユーザー資格情報と完全なドメイン名を入力します。

5. サインインをクリックします。

インポートした Active Directory ユーザーは、グローバル管理者ログインを使用して、ユーザーページでアクティブ化または非アクテ

ィブ化できます。お使いのアカウントが無効にされている場合、Wyse Management Suite 管理ポータルにログインすることはでき

ません。

メモ: LDAPS プロトコルを使用してユーザーをインポートするには、次の手順を実行します。

1. キーツールを使用して、AD ドメインサーバのルート証明書を Java キーストアに手動でインポートします。例：

<C:\Program Files\DELL\WMS\jdk1.8.0_152\jre\bin>keytool.exe> -importcert -alias "WIN-

O358EA52H8H" -keystore "<C:\Program Files\DELL\WMS\jdk1.8.0_152\jre\lib\security\cacerts>"

-storepass changeit -file "Root Certificate Path"

2. Tomcat サービスを再起動します。

パブリッククラウドでの Active Directory フェデレーションサービス機

能の設定

パブリッククラウドで、Active Directory フェデレーションサービス（ADFS）を設定できます。

手順

1. ポータル管理ページのコンソール設定で Active Directory（AD）をクリックします。

2. Wyse Management Suite の詳細を ADFS に入力します。Wyse Management Suite の xml ファイルをアップロードする必要がある

ADFS サーバーの場所の詳細を知るには、［情報（i）］アイコンにマウスポインターを重ねます。

メモ: Wyse Management Suite の.xml ファイルをダウンロードするには、ダウンロードリンクをクリックします。

3. ADFS で Wyse Management Suite のルールを設定します。カスタムクレームルールの詳細を知るには、［情報（i）］アイコンに

マウスポインターを重ねます。

メモ: Wyse Management のルールを表示するには、WMS ルールの表示リンクをクリックします。Wyse Management Suite

のルールは、［Wyse Management Suite のルール］ウィンドウにあるリンクをクリックしてダウンロードすることもできま

す。

4. ADFS の詳細を設定するには、設定の追加をクリックし、次の手順を実行します。

メモ: テナントが ADFS 設定に従うことを許可するには、ADFS のメタデータファイルをアップロードします。

a. Thin Client に保存されている.XML ファイルをアップロードするには、［XML ファイルのロード］をクリックします。

ファイルは、https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml で利用で

きます。

b. エンティティ ID と X.509 署名証明書の詳細をそれぞれのボックスに入力します。

c. ADFS ログイン URL アドレスと ADFS ログアウト URL アドレスをそれぞれのボックスに入力します。

d. ADFS を使用してテナントがシングルサインオンを設定できるようにするには、ADFS を使用して SSO ログインを有効にす

るチェックボックスを選択します。この機能は、セキュリティアサーションマークアップランゲージ（SAML）標準仕様に従

います。

e. 設定情報を検証するには、ADFS ログインのテストをクリックします。これにより、保存する前にテナントはセットアップ

をテストできます。

メモ: テナントは、ADFS を使用して SSO ログインをアクティブ化 / 非アクティブ化できます。

5. 保存をクリックします。

6. メタデータファイルを保存した後、設定のアップデートをクリックします。

メモ: テナントは、ADFS から設定した AD 資格情報を使用してログインおよびログアウトできます。AD ユーザーが Wyse

Management Suite サーバにインポートされていることを確認する必要があります。ログインページで、サインインをクリッ

クし、ドメイン資格情報を入力します。AD ユーザーの電子メールアドレスを指定してサインインする必要があります。ユー

ザーをパブリッククラウドにインポートするには、リモートリポジトリーをインストールする必要があります。ADFS のマ

ニュアルについての詳細は、Technet.microsoft.com を参照してください。

96 ポータル管理