ADFS の設定手順:
未定義
- • ユーザーの電子メールアドレスが属する Active Directory インスタンス
- • SSO が有効になっている Media Manager アカウント
- • インポートに使用される Media Manager サポートのメタデータファイル
- • ADFS ログインページに署名する SSL 証明書とそのフィンガープリント
証明書利用者の信頼を作成する
- • ADFS サーバーにログインします。
- テーブルの左側で、証明書利用者信頼 を右クリックします。
- 証明書利用者信頼の追加. を選択します。
証明書利用者信頼ウィザードを構成する
- 開始を選択します。
- データソースの選択画面で、この証明書利用者に関するデータをファイルからインポートするを選択します。
- 参照を選択し、提供されたMedia Managerメタデータファイルを選択します。
4. このデータをインポートすると、 次へ から 多要素認証の設定を選択できます。既定のままにして、 次へ を選択します。
5. 発行承認規則の選択で すべてのユーザーに対してこの証明書利用者へのアクセスを許可する を選択します
6. 下の画面は設定概要です。 次へを選択して進みます。
7. 終了画面では、閉じるをクリックし、要求規則の編集を開きます。
要求規則の作成
1. 要求規則の編集が自動的に開きます。 新しいルールを作成するには、 ルールの追加を選択します。
2. LDAP属性をクレームとして送信を選択し、次を選択
3. 次の画面で、LDAP属性をEメール・アドレスと設定し、要求の種類をE-Mail Addressと設定します。
4. OKをクリックしてこのルールを保存します。
5. ルールの追加を選択し、ドロップダウンメニューから 入力方向の要求の変換 を選択します。
6. 次の画面で、以下を選択します。
- 入力方向の要求の種類としてEメールアドレスを選択します。
- 出力方向の要求の種類でName IDを選択します。
- Outgoing Name ID Format で Eメールを選択します。
- デフォルトの「すべての要求値をパススルーする」のままにします。
7. OK をクリックすると、要求規則が作成されます。
氏名(フルネーム)の設定
1. ユーザーの電子メールアドレスと一緒に氏名をフルネームで送信することをお勧めします。
2. LDAP属性をクレームとして送信を選択し、次へをクリックします。
3. 下記の画面になったら、LDAP 属性を姓 と 名に設定します。
4. Outgoing Claim タイプを Surname と Given-Nameに設定します。
5. OK を選択してこのルールを作成してから、 [OK] をもう一度 を選択してルールを完了します。
構成をテストする
1. これで、構成テストができるようになりました。
2. 設定を完了するには、また設定に関する質問がある場合は、 contact us までお問い合わせください。