Administrator Guide
노트: LDAPS 프로토콜을 사용하여 사용자를 가져오려면 다음 단계를 완료하십시오.
1 Keytool을 사용하여 AD 도메인 서버 루트 인증서를 Java 키 저장소로 수동으로 가져옵니다. 예: <C:\Program Files\DELL
\WMS\jdk1.8.0_152\jre\bin>keytool.exe> -importcert -alias "WIN-O358EA52H8H" -keystore "<C:\Program Files\DELL\WMS
\jdk1.8.0_152\jre\lib\security\cacerts>" -storepass changeit -le "루트 인증서 경로 변경"
2 Tomcat 서비스를 재시작합니다.
퍼블릭 클라우드에서 Active Directory 페더레이션 서비스 기능
구성
퍼블릭 클라우드에서 ADFS(Active Directory Federation Services)를 구성하려면 다음을 수행합니다.
1 Portal Admin 페이지의 Console Settings에서 Active Directory(AD)를 클릭합니다.
2 ADFS에 Wyse Management Suite 세부 정보를 입력합니다. Wyse Management Suite XML 파일을 업로드해야 하는 ADFS 서버의
위치 세부 정보를 확인하려면 information (i) 아이콘 위로 마우스를 이동합니다.
노트: Wyse Management Suite XML 파일을 다운로드하려면 다운로드 링크를 클릭합니다.
3 ADFS에서 Wyse Management Suite 규칙을 설정합니다. 사용자 지정 클레임 규칙 세부 정보를 확인하려면 information (i) 아이콘
위로 마우스를 이동합니다.
노트: Wyse 관리 규칙을 보려면 Show WMS Rules 링크를 클릭합니다. Wyse Management Suite Rules 창에서 제공된 링
크를 클릭하여 Wyse Management Suite 규칙을 다운로드할 수도 있습니다.
4 ADFS 세부 정보를 구성하려면 Add Conguration을 클릭하고 다음을 수행합니다.
노트: 테넌트가 ADFS 구성을 따르도록 허용하려면 ADFS 메타데이터 파일을 업로드합니다.
a 씬 클라이언트에 저장된 XML 파일을 업로드하려면 Load XML le을 클릭합니다.
파일은 https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml에서 확인할 수 있습니다.
b 해당 상자에 엔터티 ID 및 X.509 서명 인증서의 세부 정보를 입력합니다.
c ADFS 로그인 URL 주소와 ADFS 로그아웃 URL 주소를 해당 상자에 입력합니다.
d 테넌트가 ADFS를 사용하여 SSO(Single Sign-On)를 구성할 수 있도록 하려면 Enable SSO login using ADFS 확인란을 선택
합니다. 이 기능은 SAML(Security Assertion and Markup Language) 표준 사양을 따릅니다.
e 구성 정보의 유효성을 검사하려면 Test ADFS Login를 클릭합니다. 이를 통해 테넌트는 저장하기 전에 설정을 테스트할 수
있습니다.
노트: 테넌트는 ADFS를 사용하여 SSO 로그인을 활성화/비활성화할 수 있습니다.
5 저장을 클릭합니다.
6 메타데이터 파일을 저장한 후 Update Conguration를 클릭합니다.
노트:
• 테넌트는 ADFS에서 구성된 AD 자격 증명을 사용하여 로그인 및 로그아웃할 수 있습니다. AD 사용자를 Wyse
Management Suite 서버로 가져왔는지 확인해야 합니다. 로그인 페이지에서 Sign in을 클릭하고 도메인 자격 증명을
입력합니다. AD 사용자의 이메일 주소를 입력하고 로그인해야 합니다.
• ADFS 문서에 대한 자세한 내용은 Technet.microsoft.com/en-us/windowsserver/dd448613을 참조하십시오.
• ADFS 테스트 연결에 성공하면 원격 리포지토리에 있는 AD 커넥터를 사용하여 사용자를 가져옵니다.
• 사용자를 퍼블릭 클라우드로 가져오려면 원격 리포지토리가 설치되어 있어야 합니다.
Active Directory를 통해 사용자를 퍼블릭 클라우드로
가져오기
1 파일 리포지토리를 다운로드하고 설치합니다. 파일 리포지토리 액세스를 참조하십시오. 리포지토리는 회사 네트워크를 사용하
여 설치해야 하며 사용자를 끌어오려면 AD 서버에 액세스할 수 있어야 합니다.
2 퍼블릭 클라우드에 리포지토리를 등록합니다. 등록 후에는 UI에 나와 있는 단계를 따라 Wyse Management Suite 퍼블릭 클라우드
로 사용자를 가져옵니다. Wyse Management Suite 퍼블릭 클라우드로 가져온 후에는 AD 사용자의 역할을 편집할 수 있습니다.
192 포털 관리