メインコンテンツへスキップ
ADFS の設定手順:
未定義
- ユーザーの電子メールアドレスが属する Active Directory インスタンス
- SSO が有効になっている Media Manager アカウント
- インポートに使用される Media Manager サポートのメタデータファイル
- ADFS ログインページに署名する SSL 証明書とそのフィンガープリント
証明書利用者の信頼を作成する
- ADFS サーバーにログインします。
- テーブルの左側で、証明書利用者信頼 を右クリックします。
-
証明書利用者信頼の追加. を選択します。
証明書利用者信頼ウィザードを構成する
-
開始を選択します。
-
データソースの選択画面で、この証明書利用者に関するデータをファイルからインポートするを選択します。
-
参照を選択し、提供されたMedia Managerメタデータファイルを選択します。
- このデータをインポートすると、 次へ から 多要素認証の設定を選択できます。既定のままにして、 次へ を選択します。
-
発行承認規則の選択で すべてのユーザーに対してこの証明書利用者へのアクセスを許可する を選択します
- 下の画面は設定概要です。 次へを選択して進みます。
- 終了画面では、閉じるをクリックし、要求規則の編集を開きます。
要求規則の作成
- 要求規則の編集が自動的に開きます。 新しいルールを作成するには、 ルールの追加を選択します。
-
LDAP属性をクレームとして送信を選択し、次を選択
- 次の画面で、LDAP属性をEメール・アドレスと設定し、要求の種類をE-Mail Addressと設定します。
-
OKをクリックしてこのルールを保存します。
-
ルールの追加を選択し、ドロップダウンメニューから 入力方向の要求の変換 を選択します。
- 次の画面で、以下を選択します。
-
入力方向の要求の種類としてEメールアドレスを選択します。
-
出力方向の要求の種類でName IDを選択します。
-
Outgoing Name ID Format で Eメールを選択します。
- デフォルトの「すべての要求値をパススルーする」のままにします。
-
OK をクリックすると、要求規則が作成されます。
氏名(フルネーム)の設定
- ユーザーの電子メールアドレスと一緒に氏名をフルネームで送信することをお勧めします。
-
LDAP属性をクレームとして送信を選択し、次へをクリックします。
- 下記の画面になったら、LDAP 属性を姓 と 名に設定します。
-
Outgoing Claim タイプを Surname と Given-Nameに設定します。
-
OK を選択してこのルールを作成してから、 [OK] をもう一度 を選択してルールを完了します。
構成をテストする
- これで、構成テストができるようになりました。
- 設定を完了するには、また設定に関する質問がある場合は、 contact us までお問い合わせください。