以下の手順に従って行ってください。

1. シングル・サインオンの拡張スキーマの設定
   シングル・サインオンの拡張スキーマを使用する場合に実施します。

2. Active Dirctoryのユーザ情報の設定

3. SSOリポジトリの作成

4. SSOリポジトリの設定

   • シングル・サインオンの拡張スキーマを使用しない場合
     “F.1.3 SSOリポジトリの設定(ロール定義の関連付け)”を参照し、ロール定義の登録、および関連付けを行います。

   • シングル・サインオンの拡張スキーマを使用する場合
     “2.3.2 SSOリポジトリへのユーザ情報、ロール定義の登録”を参照し、ロール定義の登録を行います。(注)

5. SSL通信環境の構築
   Active DirectoryとSSL通信を行う場合に実施します。

6. リポジトリサーバの構築

7. 認証サーバの構築
   リポジトリサーバと認証サーバを1台のマシンに構築する場合は、手順6で実施済みであり、不要です。

8. 統合Windows認証を行うための設定

   1. Active Directoryの設定

   2. 統合Windows認証アプリケーションの配備

   3. ワークユニットの起動ユーザの変更

   4. Webブラウザの設定

  注)Active Directoryに登録されているユーザ情報を使用するため、SSOリポジトリへのユーザ情報の登録は不要です。

  運用を開始する前に、保護パスにアクセスする権限を持ったユーザで、保護パスにアクセスできることを必ず確認してください。