Skip to main content
NetApp Console setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetAppコンソールでフェデレーションを管理する

共同作成者 netapp-tonias
PDF

NetAppコンソールでフェデレーションを管理できます。無効にしたり、期限切れの資格情報を更新したり、不要になった場合に無効にしたりすることができます。

メモ NetApp Cloud Central を使用してフェデレーションを構成した場合は、フェデレーション ページからインポートして、コンソールで管理します。"フェデレーションをインポートする方法を学ぶ"

検証済みのドメインを既存のフェデレーションに追加することもできます。これにより、フェデレーション接続に複数のドメインを使用できるようになります。

メモ フェデレーションの有効化、無効化、更新などのフェデレーション管理イベントがタイムラインに表示されます。"NetAppコンソールでの監視操作の詳細について説明します。"
必要な役割

フェデレーションを作成および管理するには、フェデレーション管理者ロールが必要です。フェデレーション ビューアーはフェデレーション ページを表示できます。"アクセス ロールの詳細について説明します。"

フェデレーションを有効にする

フェデレーションを作成したが有効になっていない場合は、フェデレーション ページから有効にすることができます。フェデレーションを有効にすると、フェデレーションに関連付けられたユーザーは、企業の資格情報を使用してコンソールにログインできるようになります。フェデレーションを有効にする前に、フェデレーションを作成してテストしてください。

手順

  1. *管理 > IDとアクセス*を選択します。

  2. *Federation*タブを選択します。

  3. アクションメニューを選択縦に3つの点があるアイコン有効にするフェデレーションの横にある をクリックし、[有効] を選択します。

検証済みのドメインを既存のフェデレーションに追加する

コンソールで既存のフェデレーションに検証済みのドメインを追加して、同じ ID プロバイダー (IdP) で複数のドメインを使用できます。

ドメインをフェデレーションに追加する前に、コンソールでドメインを検証しておく必要があります。ドメインをまだ確認していない場合は、以下の手順に従って確認することができます。"コンソールでドメインを確認する"

手順

  1. *管理 > IDとアクセス*を選択します。

  2. *Federation*タブを選択します。

  3. アクションメニューを選択縦に3つの点があるアイコン検証済みドメインを追加するフェデレーションの横にある をクリックし、[ドメインの更新] を選択します。 ドメインの更新 ダイアログ ボックスには、このフェデレーションにすでに関連付けられているドメインが表示されます。

  4. 利用可能なドメインのリストから検証済みのドメインを選択します。

  5. *更新*を選択します。新しいドメイン ユーザーは、30 秒以内にフェデレーション コンソール アクセスを取得できます。

期限切れのフェデレーション接続の更新

コンソールでフェデレーションの詳細を更新できます。たとえば、証明書やクライアント シークレットなどの資格情報の有効期限が切れた場合は、フェデレーションを更新する必要があります。必要に応じて通知日を更新し、接続が期限切れになる前に更新するよう通知します。

重要 ログインの問題を回避するには、IdP を更新する前にまずコンソールを更新してください。プロセス中はコンソールにログインしたままにしてください。
手順

  1. *管理 > IDとアクセス*を選択します。

  2. *Federation*タブを選択します。

  3. 更新するフェデレーションの横にあるアクション メニュー (縦に並んだ 3 つのドット) を選択し、フェデレーションの更新 を選択します。

  4. 必要に応じてフェデレーションの詳細を更新します。

  5. *更新*を選択します。

既存のフェデレーションをテストする

既存のフェデレーションの接続をテストして、それが機能することを確認します。これにより、フェデレーションに関する問題を特定し、トラブルシューティングすることができます。

手順

  1. *管理 > IDとアクセス*を選択します。

  2. *Federation*タブを選択します。

  3. アクションメニューを選択縦に3つの点があるアイコン検証済みドメインを追加するフェデレーションの横にある をクリックし、[テスト接続] を選択します。

  4. *テスト*を選択します。システムは、企業の資格情報を使用してログインするように要求します。接続が成功すると、 NetAppコンソールにリダイレクトされます。接続に失敗した場合は、フェデレーションの問題を示すエラー メッセージが表示されます。

  5. *完了*を選択して*連合*タブに戻ります。

フェデレーションを無効にする

フェデレーションが不要になった場合は、無効にすることができます。これにより、フェデレーションに関連付けられたユーザーが企業の資格情報を使用してコンソールにログインできなくなります。必要に応じて、後でフェデレーションを再度有効にすることができます。

IdP を廃止する場合やフェデレーションを中止する場合など、フェデレーションを削除する前に無効にします。これにより、必要に応じて後で再度有効にすることができます。

手順

  1. *管理 > IDとアクセス*を選択します。

  2. *Federation*タブを選択します。

  3. アクションメニューを選択縦に3つの点があるアイコン検証済みドメインを追加するフェデレーションの横にある をクリックし、[無効にする] を選択します。

フェデレーションを削除する

フェデレーションが不要になった場合は、削除できます。これにより、フェデレーションが削除され、フェデレーションに関連付けられたすべてのユーザーが企業の資格情報を使用してコンソールにログインできなくなります。たとえば、IdP が廃止される場合や、フェデレーションが不要になった場合などです。

フェデレーションを削除した後は、回復することはできません。新しいフェデレーションを作成する必要があります。

重要 フェデレーションを削除する前に無効にする必要があります。フェデレーションを削除した後で、元に戻すことはできません。
手順

  1. *管理 > IDとアクセス*を選択します。

  2. Federations ページを表示するには、Federations を選択します。

  3. アクションメニューを選択縦に3つの点があるアイコン検証済みドメインを追加するフェデレーションの横にある をクリックし、[削除] を選択します。