テナンシ・ユーザー・アカウント用のMicrosoft Active Directoryを使用したIdentity Federation
フェデレーションを使用すると、社内のユーザーは、社内の他のログインにすでに使用しているRoving Edge Deviceコンソールと同じログイン資格証明を使用できます。
管理者は、フェデレートするために、既存のアイデンティティ・プロバイダとRoving Edge Infrastructure間の信頼関係を作成します。この関係が確立されると、フェデレーテッド・ユーザーは、デバイス・コンソールにアクセスするときにシングル・サインオンを求められます。
Microsoft Active Directoryをリファレンス実装として文書化していますが、Roving Edgeは、Oracle Access Managerを含む他のSAML 2.0準拠のアイデンティティ・プロバイダと連携しています。詳細および手順は、Oracle Access Managerを使用したサインオンを参照してください。
複数のActive Directory (AD)アカウントをRoving Edge Infrastructureとフェデレートできます。各フェデレーション信頼は、単一のADアカウント用です。信頼を作成するには、Roving Edge Device Consoleでいくつかのタスクを実行し、Active Directory Federation Services (ADFS)でいくつかのタスクを実行します。
フェデレーションを開始する前に、次のタスクが完了していることを確認してください。
-
組織用にインストールおよび構成されたMicrosoft ADFS。
-
Roving EdgeデバイスのグループにマップするグループをADに作成しました。
-
Roving Edge DeviceコンソールにサインインするユーザーをADで作成します。
Roving EdgeデバイスにマップするADグループに名前を付けるには、共通の接頭辞を使用することを検討してください。たとえば、<name>_Administrators、<name>_NetworkAdmins、<name>_InstanceLaunchersなどのADグループ名を使用します。
テナンシ・ユーザー・アカウントのフェデレーション手順は、管理者アカウントの場合と同じです。管理者アカウント用のMicrosoft Active Directoryを使用したIdentity Federationを参照してください。詳細な手順へのリンクは、そのページの最後にあります。