Active Directory ドメインを登録したら、True SSO を設定できます。

前提条件

True SSO を設定する前に、少なくとも 1 つの Identity Manager を設定する必要があります。ID 管理を参照してください。

手順

  1. 管理コンソールで、[設定 > Active Directory] を選択します。
  2. [True SSO の設定] にある、[ペアリング トークンのダウンロード] リンクをクリックします。
    pairing_bundle.7z ファイルがダウンロード フォルダにダウンロードされます。
  3. バンドルから 2 つの証明書テンプレート ファイルを解凍します。
    ファイルの場所をメモしておきます。インフラストラクチャの設定の最後の段階で、登録サーバを設定するときにこれらが必要になります。
  4. True SSO のインフラストラクチャのセットアップの説明に従って、必要なインフラストラクチャを設定します。
  5. 管理コンソールの [Active Directory] ページで、[True SSO の設定] の横にある [追加] をクリックします。

    [True SSO の設定] ダイアログが表示されます。

    注: [Active Directory] ページでペアリング トークンをすでにダウンロードしているので、このダイアログの [ペアリング トークンのダウンロード] リンクは無視してかまいません。
  6. 登録サーバの名前を [プライマリ登録サーバ] フィールドに入力し、フィールドの横にある [ペアリングのテスト] ボタンをクリックします。
    その他の必須フィールドには自動的に入力されます。
  7. [保存] をクリックします
  8. 高可用性のためにセカンダリ登録サーバを設定するには、次の手順を実行します。
    1. 登録サーバの設定 に記載されたプロセスを 2 台目のマシンに対して繰り返します。
    2. True SSO の設定を編集し、[セカンダリ登録サーバ] フィールドに 2 番目の ES アドレスを追加して、ペアリングをテストします。
    3. もう一度設定を保存します。

結果

構成情報が [Active Directory] ページの [True SSO の設定] に表示されます。