Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

シングルサインオンの仕組み

共同作成者
PDF

シングルサインオン( SSO )を有効にする前に、 SSO が有効になった場合に StorageGRID のサインインとサインアウトのプロセスにどのような影響があるかを確認してください。

SSOが有効な場合はサインインします

SSO が有効な場合に StorageGRID にサインインすると、組織の SSO ページにリダイレクトされてクレデンシャルが検証されます。

手順

  1. Web ブラウザで、 StorageGRID 管理ノードの完全修飾ドメイン名または IP アドレスを入力します。

    StorageGRID のサインインページが表示されます。

    • このブラウザで初めて URL にアクセスした場合は、アカウント ID の入力を求められます。

      SSOを有効にした状態でサインインします

    • Grid Manager または Tenant Manager に以前にアクセスしていた場合は、最近のアカウントを選択するか、アカウント ID を入力するように求められます。

      SSO が有効な場合は、 StorageGRID のサインインページが表示されます
    メモ テナントアカウントの完全なURL(完全修飾ドメイン名またはIPアドレスのあとにを追加したもの)を入力すると、StorageGRID のサインインページは表示されません /?accountId=20-digit-account-id)。代わりに、組織の SSO サインインページがすぐに表示されます。このページでは、を実行できます SSO クレデンシャルを使用してサインインします

  2. Grid Manager と Tenant Manager のどちらにアクセスするかを指定します。

    • Grid Managerにアクセスするには、[ Account ID(アカウントID *)]フィールドを空白のままにします。アカウントIDとして「 0 」を入力するか、最近のアカウントのリストに「 Grid Manager *」が表示されている場合はそれを選択します。

    • Tenant Manager にアクセスするには、 20 桁のテナントアカウント ID を入力するか、最近のアカウントのリストにテナントが表示されている場合は名前でテナントを選択します。

  3. [サインイン]をクリックします

    StorageGRID は、組織の SSO サインインページにリダイレクトします。例:

    組織の SSO サインインページの例

  4. [[signin_soS] SSO クレデンシャルを使用してサインインします。

    SSO クレデンシャルが正しい場合:

    1. アイデンティティプロバイダ( IdP )が StorageGRID に認証応答を返します。

    2. StorageGRID が認証応答を検証します。

    3. 応答が有効で、ユーザが適切なアクセス権限のあるフェデレーテッドグループに属している場合は、選択したアカウントに応じてGrid Managerまたはテナントマネージャにサインインされます。

  5. 必要に応じて、他の管理ノードにアクセスします。または、適切な権限がある場合は Grid Manager またはテナントマネージャにアクセスします。

    SSO クレデンシャルを再入力する必要はありません。

SSOが有効な場合はサインアウトします

StorageGRID で SSO が有効になっている場合にサインアウトするとどうなるかは、サインイン先とサインアウト元によって異なります。

手順

  1. ユーザインターフェイスの右上隅にある [Sign Out] リンクを探します。

  2. [サインアウト]をクリックします。

    StorageGRID のサインインページが表示されます。[Recent Accounts] * ドロップダウンが更新されて、 * Grid Manager * またはテナント名が表示されるようになり、これらのユーザインターフェイスにあとからすばやくアクセスできるようになります。

    サインイン先 サインアウト元 サインアウトされる対象

    1 つ以上の管理ノードでグリッドマネージャを使用します

    任意の管理ノード上の Grid Manager

    すべての管理ノード上の Grid Manager

    1 つ以上の管理ノード上の Tenant Manager

    任意の管理ノード上の Tenant Manager

    すべての管理ノード上の Tenant Manager

    Grid Manager と Tenant Manager の両方

    Grid Manager の略

    Grid Manager のみ。SSO からサインアウトするには、 Tenant Manager からもサインアウトする必要があります。
メモ 次の表は、単一のブラウザセッションを使用している場合にサインアウトしたときの動作をまとめたものです。複数のブラウザセッションで StorageGRID にサインインしている場合は、すべてのブラウザセッションから個別にサインアウトする必要があります。