Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

フェデレーテッドユーザがサインインできることを確認しておき

共同作成者
PDF

シングルサインオン( SSO )を有効にする前に、少なくとも 1 人のフェデレーテッドユーザが既存のテナントアカウント用に Grid Manager および Tenant Manager にサインインできることを確認する必要があります。

必要なもの

  • Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。

  • 特定のアクセス権限が必要です。

  • Active Directoryをフェデレーテッドアイデンティティソースとして使用し、AD FSをアイデンティティプロバイダとして使用している。

    "シングルサインオンの使用要件"

手順

  1. 既存のテナントアカウントがある場合は、テナントが独自のアイデンティティソースを使用していないことを確認します。

    重要 SSO を有効にすると、 Tenant Manager で設定されたアイデンティティソースが Grid Manager で設定されたアイデンティティソースによって上書きされます。テナントのアイデンティティソースに属するユーザは、 Grid Manager アイデンティティソースのアカウントがないかぎり、サインインできなくなります。

    1. 各テナントアカウントの Tenant Manager にサインインします。

    2. アクセス制御*>*アイデンティティフェデレーション*を選択します。

    3. アイデンティティフェデレーションを有効にする]チェックボックスがオフになっていることを確認します。

    4. その場合は、このテナントアカウントに使用されている可能性のあるフェデレーテッドグループが不要になっていることを確認し、チェックボックスをオフにして*保存*をクリックします。

  2. フェデレーテッドユーザが Grid Manager にアクセスできることを確認します。

    1. Grid Managerから* Configuration > Access Control > Admin Groups *を選択します。

    2. Active Directoryアイデンティティソースから少なくとも1つのフェデレーテッドグループがインポートされていて、そのグループにRoot Access権限が割り当てられていることを確認します。

    3. サインアウトします。

    4. フェデレーテッドグループ内のユーザとして Grid Manager に再度サインインできることを確認します。

  3. 既存のテナントアカウントがある場合は、Root Access権限を持つフェデレーテッドユーザがサインインできることを確認します。

    1. Grid Managerから* tenants *を選択します。

    2. テナントアカウントを選択し、*アカウントの編集*をクリックします。

    3. [独自のアイデンティティソースを使用する*]チェックボックスがオンになっている場合は、チェックボックスをオフにして、[保存*]をクリックします。

      Edit Tenant Account > uses own Identity Sourceチェックボックスが選択されていない

    Tenant Accountsページが表示されます。

    1. テナントアカウントを選択し、*サインイン*をクリックして、ローカルのrootユーザとしてテナントアカウントにサインインします。

    2. Tenant Managerで、* Access Control > Groups *をクリックします。

    3. Grid Managerから少なくとも1つのフェデレーテッドグループにこのテナント用のRoot Access権限が割り当てられていることを確認します。

    4. サインアウトします。

    5. フェデレーテッドグループ内のユーザとしてテナントに再度サインインできることを確認します。

関連情報

"シングルサインオンの使用要件"

"管理者グループの管理"

"テナントアカウントを使用する"