Active Directory (シングルサインオン)

このセクションでは、シングルサインオンのために Active Directory と統合する手順について説明します。次の統合手順に基づいて、ユーザーは次のことができます。

ユーザーは ONES システムへのシングルサインオンを実行できます
ユーザーアカウントは、ユーザーが最初にログインしたときにのみ自動的に作成され、同時に「ユーザー」権限が付与されます

⚠️ 次の設定では、すべてのユーザーがシステムに同期されるわけではなく、各ユーザーアカウントは、ユーザーが初めてシステムにログインしたときにのみ自動的に作成されます。最初にすべてのユーザーをシステムにプリロードする場合は、LDAP ユーザー同期を使用した Active Directory を参照してください。

インターネット接続

ネットワーク接続図

ユーザーアプリ、Outlook プラグイン、管理ページから ONES サーバーに移動します。
- ONES WebApps を開きます。
- ポート: TCP 443
Offision Server から Offision Device に移動します。
- ルームプレーヤー、フロアプレーヤーなどは、サーバーに接続して信号を受信し、ONES サーバーは「https」および「wss」プロトコルを介してリアルタイムでデータを更新できます。
- ポート: TCP 443
ONESサーバーからSMTPサーバーへ
- SMTP サーバー経由で電子メールを送信し、受信者に電子メールを送信するために使用されます。
- ポート: TCP 25、465、または 587 (SMTP サーバーの設定による)
User APP、Outlook Plugin、ManagementPage から ADFS へ
- Active Directory フェデレーションサービス (ADFS) のシングルサインオン
- ポート: TCP 443

手順

前提条件

Microsoft Active Directory / Azure AD

ADFS / Azure Active Directory を構成します。 ADFS 構成ガイドおよび AzureAD 構成ガイドを参照してください。
Offision 管理ページ」を開く
設定 > 外部統合 を選択します
新しい外部統合 + をクリックし、Active Directory (シングルサインオン) を選択します。
メタデータアドレスと WtRealM を入力します。
- Exchange サーバーの場合
  - メタデータアドレスには、フォローアドレス https://{your Active Directory address}/FederationMetadata/2007-06/FederationMetadata.xml を入力します。
  - Wt RealM に、Active Directory で構成された WS-Federation パッシブプロトコルアプリの URL を入力します。
- Microsoft 365 の場合
  - メタデータアドレスには、WS-Federation ミドルウェアの MetadataAddress を入力します。
  - Wt RealM で、アプリケーション ID URI を入力します。
(オプション) ログインクリックボタンの名前を入力します。空白のままにすると、Active Directory 経由でログイン (Login via Active directory)」と表示されます。
保存 ボタンをクリックします。
ADFS統合からAzureへのリダイレクトURIを設定します。 ADFS 構成ガイドを参照してください。
これで、ユーザーはログインページで SSO を実行できるようになりました

Active Directory 経由でログイン (Login via Active directory

ログインページでデフォルトのログインフィールドとクリックボタンを非表示にする方法

ユーザーがシステムローカルアカウントでログインするためのデフォルトのログインフィールドとクリックボタン。ローカルユーザーアカウントを持たないシステムを使用している場合、またはユーザーにローカルアカウント経由でログインさせたくない場合は、管理ページの手順に従ってこれらのフィールドを非表示にすることができます。

設定 > 一般設定 に移動します。
非表示のユーザーアプリの基本ログインを選択します
更新ボタンをクリックします

インターネット接続​

手順​

インターネット接続

手順