Active Directory ドメインを登録したら、True SSO を設定できます。
前提条件
True SSO を設定する前に、少なくとも 1 つの Identity Manager を設定する必要があります。ID 管理を参照してください。
手順
- 管理コンソールで、設定 > Active Directory を選択します。
- [True SSO の設定] にある、ペアリング トークンのダウンロード リンクをクリックします。
pairing_bundle.7z ファイルがダウンロード フォルダにダウンロードされます。
- バンドルから 2 つの証明書テンプレート ファイルを解凍します。
ファイルの場所をメモしておきます。インフラストラクチャの設定の最後の段階で、登録サーバを設定するときにこれらが必要になります。
- True SSO のインフラストラクチャのセットアップの説明に従って、必要なインフラストラクチャを設定します。
- 管理コンソールの [Active Directory] ページで、[True SSO の設定] の横にある 追加 をクリックします。
[True SSO の設定] ダイアログが表示されます。
注:
[Active Directory] ページでペアリング トークンをすでにダウンロードしているので、このダイアログの ペアリング トークンのダウンロード リンクは無視してかまいません。
- 登録サーバの名前を [プライマリ登録サーバ] フィールドに入力し、フィールドの横にある ペアリングのテスト ボタンをクリックします。
- 保存 をクリックします
- 高可用性のためにセカンダリ登録サーバを設定するには、次の手順を実行します。
- 登録サーバの設定 に記載されたプロセスを 2 台目のマシンに対して繰り返します。
- True SSO の設定を編集し、[セカンダリ登録サーバ] フィールドに 2 番目の ES アドレスを追加して、ペアリングをテストします。
- もう一度設定を保存します。
タスクの結果
構成情報が [Active Directory] ページの [True SSO の設定] に表示されます。