Active Directory ドメインを登録したら、True SSO を設定できます。

前提条件

True SSO を設定する前に、少なくとも 1 つの Identity Manager を設定する必要があります。ID 管理を参照してください。

手順

  1. 管理コンソールで、設定 > Active Directory を選択します。
  2. [True SSO の設定] にある、ペアリング トークンのダウンロード リンクをクリックします。

    pairing_bundle.7z ファイルがダウンロード フォルダにダウンロードされます。

  3. バンドルから 2 つの証明書テンプレート ファイルを解凍します。

    ファイルの場所をメモしておきます。インフラストラクチャの設定の最後の段階で、登録サーバを設定するときにこれらが必要になります。

  4. True SSO のインフラストラクチャのセットアップの説明に従って、必要なインフラストラクチャを設定します。
  5. 管理コンソールの [Active Directory] ページで、[True SSO の設定] の横にある 追加 をクリックします。

    [True SSO の設定] ダイアログが表示されます。

    注:

    [Active Directory] ページでペアリング トークンをすでにダウンロードしているので、このダイアログの ペアリング トークンのダウンロード リンクは無視してかまいません。

  6. 登録サーバの名前を [プライマリ登録サーバ] フィールドに入力し、フィールドの横にある ペアリングのテスト ボタンをクリックします。

    その他の必須フィールドには自動的に入力されます。

  7. 保存 をクリックします
  8. 高可用性のためにセカンダリ登録サーバを設定するには、次の手順を実行します。
    1. 登録サーバの設定 に記載されたプロセスを 2 台目のマシンに対して繰り返します。
    2. True SSO の設定を編集し、[セカンダリ登録サーバ] フィールドに 2 番目の ES アドレスを追加して、ペアリングをテストします。
    3. もう一度設定を保存します。

タスクの結果

構成情報が [Active Directory] ページの [True SSO の設定] に表示されます。