1 つの管理ノードのシングルサインオンを一時的に無効にしてから再度有効にする
変更を提案
PDF
シングルサインオン( SSO )システムが停止すると、 Grid Manager にサインインできない場合があります。この場合は、 1 つの管理ノードに対して SSO を一時的に無効にしてから再度有効にすることができます。SSO を無効にしてから再度有効にするには、ノードのコマンドシェルにアクセスする必要があります。
-
特定のアクセス権限が必要です。
-
「 passwords.txt 」ファイルがあります。
-
ローカルの root ユーザのパスワードを確認しておきます。
1 つの管理ノードに対して SSO を無効にすると、ローカルの root ユーザとして Grid Manager にサインインできます。StorageGRID システムを保護するために、ノードのコマンドシェルを使用してサインアウト後すぐに管理ノードの SSO を再度有効にする必要があります。
|
1 つの管理ノードに対して SSO を無効にしても、グリッド内の他の管理ノードの SSO 設定には影響しません。Grid Manager のシングルサインオンページの * SSO * を有効にするチェックボックスはオンのままで、既存の SSO 設定はすべて更新しないかぎり維持されます。 |
-
管理ノードにログインします。
-
次のコマンドを入力します。 ssh admin@Admin_Node_ip'
-
「 passwords.txt 」ファイルに記載されたパスワードを入力します。
-
root に切り替えるには、次のコマンドを入力します
-
「 passwords.txt 」ファイルに記載されたパスワードを入力します。
root としてログインすると、プロンプトは「 $` 」から「 #」 に変わります。
-
-
次のコマンドを実行します :`disable-saml``
環境 this admin Node only コマンドのメッセージが表示されます。
-
SSO を無効にすることを確認します。
ノードでシングルサインオンが無効になったことを示すメッセージが表示されます。
-
Web ブラウザから、同じ管理ノード上の Grid Manager にアクセスする。
SSO を無効にしたため、 Grid Manager のサインインページが表示されます。
-
ユーザ名「 root 」とローカルの root ユーザのパスワードを使用してサインインします。
-
SSO 設定の修正が必要なために SSO を一時的に無効にした場合は、次の手順を実行します
-
[ * 設定 * > * アクセス制御 * > * シングルサインオン * ] を選択します。
-
正しくない SSO 設定または古い SSO 設定を変更します。
-
[ 保存( Save ) ] を選択します。
シングルサインオンページから * Save * を選択すると、グリッド全体で SSO が自動的に再有効化されます。
-
-
他の理由で Grid Manager へのアクセスが必要であったために SSO を一時的に無効にした場合は、次の手順を実行します。
-
必要なタスクを実行します。
-
「サインアウト」を選択して Grid Manager を閉じます。
-
管理ノードで SSO を再度有効にします。次のいずれかの手順を実行します。
-
次のコマンドを実行します :'enable-saml
環境 this admin Node only コマンドのメッセージが表示されます。
SSO を有効にすることを確認します。
-
ノードでシングルサインオンが有効になったことを示すメッセージが表示されます。
-
Grid ノードを再起動します
-
-
Web ブラウザから、同じ管理ノードから Grid Manager にアクセスする。
-
StorageGRID のサインインページが表示され、グリッドマネージャにアクセスするには SSO クレデンシャルを入力する必要があることを確認します。