証明書利用者信頼のテスト
変更を提案
PDF
StorageGRID に対するシングルサインオン(SSO)の使用を適用する前に、シングルサインオンとシングルログアウト(SLO)が正しく設定されていることを確認します。管理ノードごとに証明書利用者信頼を作成した場合は、管理ノードごとにSSOとSLOを使用できることを確認します。
-
Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。
-
特定のアクセス権限が必要です。
-
AD FSに1つ以上の証明書利用者信頼を設定しておきます。
-
「* Configuration * Access Control * Single Sign-On *」を選択します。
[シングルサインオン]ページが表示され、[サンドボックスモード]オプションが選択されます。
-
サンドボックスモードの手順で、アイデンティティプロバイダのサインオンページへのリンクを探します。
このURLは、[Federated Service Name]フィールドに入力した値から取得されます。
-
リンクをクリックするか、URLをコピーしてブラウザに貼り付け、アイデンティティプロバイダのサインオンページにアクセスします。
-
SSOを使用してStorageGRID にサインインできることを確認するには、*次のいずれかのサイトにサインイン*を選択し、プライマリ管理ノードの証明書利用者IDを選択して*サインイン*をクリックします。
ユーザ名とパスワードの入力を求めるプロンプトが表示されます。
-
フェデレーテッドユーザのユーザ名とパスワードを入力します。
-
SSO サインインおよびログアウト処理が成功すると、成功のメッセージが表示されます。
-
SSO 処理が失敗すると、エラーメッセージが表示されます。問題 を修正し、ブラウザのクッキーを消去してやり直してください。
-
-
上記の手順を繰り返して、他のすべての管理ノードにサインインできることを確認します。
すべてのSSOサインインおよびログアウト処理が成功したら、SSOを有効にすることができます。