Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

1つの管理ノードのシングルサインオンの一時的な無効化と再有効化

共同作成者

シングルサインオン( SSO )システムが停止すると、 Grid Manager にサインインできない場合があります。この場合は、 1 つの管理ノードに対して SSO を一時的に無効にしてから再度有効にすることができます。SSO を無効にしてから再度有効にするには、ノードのコマンドシェルにアクセスする必要があります。

必要なもの
  • 特定のアクセス権限が必要です。

  • を用意しておく必要があります Passwords.txt ファイル。

  • ローカルのrootユーザのパスワードを確認しておく必要があります。

このタスクについて

1 つの管理ノードに対して SSO を無効にすると、ローカルの root ユーザとして Grid Manager にサインインできます。StorageGRID システムを保護するために、ノードのコマンドシェルを使用してサインアウト後すぐに管理ノードの SSO を再度有効にする必要があります。

重要 1 つの管理ノードに対して SSO を無効にしても、グリッド内の他の管理ノードの SSO 設定には影響しません。Grid Manager のシングルサインオンページの * SSO * を有効にするチェックボックスはオンのままで、既存の SSO 設定はすべて更新しないかぎり維持されます。
手順
  1. 管理ノードにログインします。

    1. 次のコマンドを入力します。 ssh admin@Admin_Node_IP

    2. に記載されているパスワードを入力します Passwords.txt ファイル。

    3. 次のコマンドを入力してrootに切り替えます。 su -

    4. に記載されているパスワードを入力します Passwords.txt ファイル。

      rootとしてログインすると、プロンプトがから変わります $ 終了: #

  2. 次のコマンドを実行します。disable-saml

    環境 this admin Node only コマンドのメッセージが表示されます。

  3. SSO を無効にすることを確認します。

    ノードでシングルサインオンが無効になったことを示すメッセージが表示されます。

  4. Web ブラウザから、同じ管理ノード上の Grid Manager にアクセスする。

    SSO を無効にしたため、 Grid Manager のサインインページが表示されます。

  5. ユーザ名「 root 」とローカルの root ユーザのパスワードを使用してサインインします。

  6. SSO 設定の修正が必要なために SSO を一時的に無効にした場合は、次の手順を実行します

    1. 「* Configuration * Access Control * Single Sign-On *」を選択します。

    2. 正しくない SSO 設定または古い SSO 設定を変更します。

    3. [ 保存( Save ) ] をクリックします。

      シングルサインオンページで* Save *をクリックすると、グリッド全体でSSOが自動的に再有効化されます。

  7. 他の理由で Grid Manager へのアクセスが必要であったために SSO を一時的に無効にした場合は、次の手順を実行します。

    1. 必要なタスクを実行します。

    2. [サインアウト]をクリックして、Grid Managerを閉じます。

    3. 管理ノードで SSO を再度有効にします。次のいずれかの手順を実行します。

      • 次のコマンドを実行します。 enable-saml

        環境 this admin Node only コマンドのメッセージが表示されます。

      SSO を有効にすることを確認します。

    ノードでシングルサインオンが有効になったことを示すメッセージが表示されます。

    • グリッドノードをリブートします。 reboot

  8. Web ブラウザから、同じ管理ノードから Grid Manager にアクセスする。

  9. StorageGRID のサインインページが表示され、グリッドマネージャにアクセスするには SSO クレデンシャルを入力する必要があることを確認します。