Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

証明書利用者信頼のテスト

共同作成者
PDF

StorageGRID に対するシングルサインオン(SSO)の使用を適用する前に、シングルサインオンとシングルログアウト(SLO)が正しく設定されていることを確認します。管理ノードごとに証明書利用者信頼を作成した場合は、管理ノードごとにSSOとSLOを使用できることを確認します。

必要なもの

  • Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。

  • 特定のアクセス権限が必要です。

  • AD FSに1つ以上の証明書利用者信頼を設定しておきます。

手順

  1. 「* Configuration * Access Control * Single Sign-On *」を選択します。

    [シングルサインオン]ページが表示され、[サンドボックスモード]オプションが選択されます。

  2. サンドボックスモードの手順で、アイデンティティプロバイダのサインオンページへのリンクを探します。

    このURLは、[Federated Service Name]フィールドに入力した値から取得されます。

    アイデンティティプロバイダのサインオンページの URL

  3. リンクをクリックするか、URLをコピーしてブラウザに貼り付け、アイデンティティプロバイダのサインオンページにアクセスします。

  4. SSOを使用してStorageGRID にサインインできることを確認するには、*次のいずれかのサイトにサインイン*を選択し、プライマリ管理ノードの証明書利用者IDを選択して*サインイン*をクリックします。

    SSOサンドボックスモードでの証明書利用者信頼のテスト

    ユーザ名とパスワードの入力を求めるプロンプトが表示されます。

  5. フェデレーテッドユーザのユーザ名とパスワードを入力します。

    • SSO サインインおよびログアウト処理が成功すると、成功のメッセージが表示されます。

      SSO 認証およびログアウトのテストの成功メッセージ

    • SSO 処理が失敗すると、エラーメッセージが表示されます。問題 を修正し、ブラウザのクッキーを消去してやり直してください。

  6. 上記の手順を繰り返して、他のすべての管理ノードにサインインできることを確認します。

    すべてのSSOサインインおよびログアウト処理が成功したら、SSOを有効にすることができます。