サーバーマネージャ - Windowsシングルサインオン (SSO)
シングルサインオンを使用すると、ユーザーはWindowsにログオンするだけでmemoQ TMSにアクセスできます。これらの設定をオンにすると、ユーザーはオンラインプロジェクトをチェックアウトしたり、公開されているリソースにアクセスしたりするときに、memoQ TMSに個別にログオンする必要がなくなります。
これらの設定を使用して、memoQ TMSをWindowsシステムのユーザーデータベースに接続できます。接続がセットアップされると、特定のWindowsグループの新しいユーザーにmemoQ TMSへのアクセス権が自動的に付与されます。サーバーマネージャのユーザー管理ペインからmemoQのユーザーデータベースに同じユーザーを追加する必要はありません。
ほとんどの場合、memoQ TMSは組織のWindowsドメインに接続されますが、memoQ TMSが実行されているWindowsサーバーのローカルセキュリティデータベースも使用できます。
memoQには新しい選択肢があります:シングルサインオンシステムをWindows ADからOIDCベースの新しいシステム (Azure ADやOktaなど) に変更している企業は、新しいソリューションを使ってmemoQ TMSにサインインすることもできます。これらのシステムは、より安全なログインと多要素認証を提供します。
memoQ TMSまたはmemoQ TMS cloudを管理する:これを行うには、memoQ TMSまたはmemoQ TMS cloudの管理者グループのメンバーであり、memoQのproject managerエディションが必要です。
memoQ TMSサービスアカウントはドメインユーザーである必要があります:memoQ TMSサービスアカウントは、Windowsドメインのユーザーであり、Domain usersグループのメンバーである必要があります。通常、memoQ TMSサービスは、いわゆる仮想サービスユーザーの名前で実行されます。ただし、同じドメインのユーザーを受け入れる必要がある場合は、memoQ TMS自体がWindowsドメインにアクセスする必要があります。memoQ TMSのサービスユーザーの変更が必要な場合があります。これは、memoQ TMSのインストール中に、WindowsのサービスプログラムまたはmemoQ TMSデプロイメントツールで実行できます。詳細については、memoQ TMSデプロイメントツールのヘルプを参照してください。
操作手順
-
memoQウィンドウの最上部にあるサーバーマネージャアイコンをクリックします。プロジェクトリボンにもこのアイコンがあります。
-
memoQ TMSのアドレスを入力または選択し、選択 ボタンをクリックします。
memoQ TMSにログインする必要がある場合があります:サーバーを使用したことがない場合は、サーバーにログインウィンドウが開きます。そのサーバーのユーザー名とパスワードを入力し、OK(O)をクリックします。
- カテゴリで、Windows シングルサインオンをクリックします。Windows シングルサインオンペインが表示されます。
その他のオプション
- シングルサインオンを有効化チェックボックスをオンにします。これにより、Windows シングルサインオンペイン内の他のすべての設定が有効になります。
- 現在のドメイン全体で Active Directory を使用チェックボックスをオンにします。その前に、memoQ TMSコンピュータが組織のWindowsドメインのメンバーであるかどうかをIT担当者に確認してください。
ローカルセキュリティデータベースを使用しないでください:memoQ TMSをmemoQ TMSコンピュータのローカルセキュリティデータベースに接続することはお勧めしません。セキュリティが低く、サーバーへのアクセスを十分に制御できません。
- シングルサインオン同期グループで、memoQ TMSと同期するドメイングループを選択する必要があります。memoQ TMSは、そこにリストされているグループのメンバーであるユーザーアカウントへのアクセスを許可します。
- リストの下の追加をクリックして、グループをリストに追加します。シングルサインオン同期グループを追加ウィンドウが開きます。組織のWindowsドメインから1つ以上のグループを選択します。組織に複数のWindowsドメインがある場合は、他のドメインからも選択できます。ただし、memoQ TMSコンピューターがそれらのドメインにアクセスできる場合に限ります。詳細については、IT担当者にお尋ねください。
グループを削除するには:リストでグループを選択します。削除(_R)をクリックします。ドメインユーザーは、シングルサインオン同期グループにリストされているグループのいずれかのメンバーでなくなった場合、memoQ TMSにアクセスできなくなります。
グループメンバーはすぐにアクセスできません:グループをリストに追加した後、memoQ TMSはユーザーアカウントを直ちに同期しません。通常、これは1日に1回、毎日次の時間に同期(N):ボックスで設定した時刻に発生します。
ユーザーアカウントを即時に同期するには:保存をクリックします。今すぐ同期リンクをクリックします。
同期が失敗した場合に通知を受け取れるようにするには:同期失敗時に通知する電子メールアドレスボックスに電子メールアドレスを入力します。ドメインユーザーの同期中にエラーが発生すると、このアドレスに電子メールが送信されます。
memoQ TMSコンピューターでは、実際のmemoQ TMSプログラムはそのコンピューターのユーザー名で実行されます。
このユーザーには、組織のWindowsドメインへの適切なアクセス権がある場合とない場合があります。ログインしていない場合は、シングルサインオンのユーザーアカウントを取得するときに、別のユーザーとしてドメインにログオンするようmemoQ TMSに指示できます。これは、memoQ TMSがまだWindowsドメインに接続されていない場合にのみ実行できます。
これを行うには:
- 偽装の使用チェックボックスをオンにします。
- ドメイン、ユーザー名、およびパスワードの各ボックスに入力します。これらは、Windowsドメインからユーザーを識別する必要があります。このユーザーは、Windowsドメインおよび接続されているすべてのドメインのユーザーおよびグループ情報にアクセスできる必要があります。
QtermまたはmemoQwebをサーバーで使用?ユーザーがWebブラウザを介してmemoQ TMSにアクセスする必要がある場合 (QtermやmemoQweb (legacy)がインストールされている場合) は、Windows ユーザーにフォームベースの認証を許可チェックボックスをオンにします。
完了したら
memoQに戻るには:閉じる(_C)をクリックします。
または、管理する別のカテゴリを選択します: