メインコンテンツにスキップ

Active Directory (シングル サインオン)

このセクションでは、シングル サインオンのために Active Directory と統合する手順について説明します。 次の統合手順に基づいて、ユーザーは次のことができます。

  • ユーザーは ONES システムへのシングル サインオンを実行できます
  • ユーザー アカウントは、ユーザーが最初にログインしたときにのみ自動的に作成され、同時に「ユーザー」権限が付与されます

⚠️ 次の設定では、すべてのユーザーがシステムに同期されるわけではなく、各ユーザー アカウントは、ユーザーが初めてシステムにログインしたときにのみ自動的に作成されます。 最初にすべてのユーザーをシステムにプリロードする場合は、LDAP ユーザー同期を使用した Active Directory を参照してください。

インターネット接続

ネットワーク接続図

  1. ユーザーアプリOutlook プラグイン管理ページから ONES サーバーに移動します。

    • ONES WebApps を開きます。
    • ポート: TCP 443
  2. Offision Server から Offision Device に移動します。

    • ルームプレーヤー、フロアプレーヤーなどは、サーバーに接続して信号を受信し、ONES サーバーは「https」および「wss」プロトコルを介してリアルタイムでデータを更新できます。
    • ポート: TCP 443
  3. ONESサーバーからSMTPサーバー

    • SMTP サーバー経由で電子メールを送信し、受信者に電子メールを送信するために使用されます。
    • ポート: TCP 25、465、または 587 (SMTP サーバーの設定による)
  4. User APPOutlook PluginManagementPage から ADFS

    • Active Directory フェデレーション サービス (ADFS) のシングル サインオン
    • ポート: TCP 443

手順

前提条件
  • Microsoft Active Directory / Azure AD
  1. ADFS / Azure Active Directory を構成します。 ADFS 構成ガイド および AzureAD 構成ガイドを参照してください。
  2. Offision 管理ページ」を開く
  3. 設定 > 外部統合 を選択します
  4. 新しい外部統合 + をクリックし、Active Directory (シングル サインオン) を選択します。
  5. メタデータ アドレスWtRealM を入力します。
    • Exchange サーバーの場合
      • メタデータ アドレスには、フォロー アドレス https://{your Active Directory address}/FederationMetadata/2007-06/FederationMetadata.xml を入力します。
      • Wt RealM に、Active Directory で構成された WS-Federation パッシブ プロトコル アプリの URL を入力します。
    • Microsoft 365 の場合
      • メタデータ アドレスには、WS-Federation ミドルウェアの MetadataAddress を入力します。
      • Wt RealM で、アプリケーション ID URI を入力します。
  6. (オプション) ログイン クリック ボタンの名前を入力します。空白のままにすると、Active Directory 経由でログイン (Login via Active directory)」と表示されます。
  7. 保存 ボタンをクリックします。
  8. ADFS統合からAzureへのリダイレクトURIを設定します。 ADFS 構成ガイドを参照してください。
  9. これで、ユーザーはログイン ページで SSO を実行できるようになりました

Active Directory 経由でログイン (Login via Active directory

ログインページでデフォルトのログインフィールドとクリックボタンを非表示にする方法

ユーザーがシステム ローカル アカウントでログインするためのデフォルトのログイン フィールドとクリック ボタン。 ローカル ユーザー アカウントを持たないシステムを使用している場合、またはユーザーにローカル アカウント経由でログインさせたくない場合は、管理ページの手順に従ってこれらのフィールドを非表示にすることができます。

  1. 設定 > 一般設定 に移動します。
  2. 非表示のユーザーアプリの基本ログインを選択します
  3. 更新ボタンをクリックします