Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

シングルサインオンを設定します

共同作成者
PDF

シングルサインオン( SSO )が有効な場合、ユーザは、組織によって実装された SSO サインインプロセスを使用してクレデンシャルが許可されている場合にのみ、 Grid Manager 、テナントマネージャ、 Grid 管理 API 、またはテナント管理 API にアクセスできます。ローカルユーザはStorageGRID にサインインできません。

シングルサインオンの仕組み

StorageGRID システムでは、 Security Assertion Markup Language 2.0 ( SAML 2.0 )標準を使用したシングルサインオン( SSO )がサポートされます。

シングルサインオン( SSO )を有効にする前に、 SSO が有効になった場合に StorageGRID のサインインとサインアウトのプロセスにどのような影響があるかを確認してください。

SSO が有効な場合はサインインします

SSO が有効な場合に StorageGRID にサインインすると、組織の SSO ページにリダイレクトされてクレデンシャルが検証されます。

手順

  1. Web ブラウザで、 StorageGRID 管理ノードの完全修飾ドメイン名または IP アドレスを入力します。

    StorageGRID のサインインページが表示されます。

    • このブラウザで初めて URL にアクセスした場合は、アカウント ID の入力を求められます。

      SSO を有効にしてサインインします

    • Grid Manager または Tenant Manager に以前にアクセスしていた場合は、最近のアカウントを選択するか、アカウント ID を入力するように求められます。

      SSO が有効な場合は、 StorageGRID のサインインページが表示されます
    メモ テナントアカウントの完全なURL(完全修飾ドメイン名またはIPアドレスのあとにを追加したもの)を入力すると、StorageGRID のサインインページは表示されません /?accountId=20-digit-account-id)。代わりに、組織の SSO サインインページがすぐに表示されます。このページでは、を実行できます SSO クレデンシャルを使用してサインインします

  2. Grid Manager と Tenant Manager のどちらにアクセスするかを指定します。

    • Grid Manager にアクセスするには、 * Account ID * フィールドを空白のままにします。アカウント ID に「 * 0 」と入力するか、最近のアカウントのリストに * Grid Manager * が表示されている場合はそれを選択します。

    • Tenant Manager にアクセスするには、 20 桁のテナントアカウント ID を入力するか、最近のアカウントのリストにテナントが表示されている場合は名前でテナントを選択します。

  3. 「サインイン」を選択します

    StorageGRID は、組織の SSO サインインページにリダイレクトします。例:

    組織の SSO サインインページの例

  4. [[signin_soS] SSO クレデンシャルを使用してサインインします。

    SSO クレデンシャルが正しい場合:

    1. アイデンティティプロバイダ( IdP )が StorageGRID に認証応答を返します。

    2. StorageGRID が認証応答を検証します。

    3. 応答が有効で、 StorageGRID アクセス権限のあるフェデレーテッドグループに属している場合は、選択したアカウントに応じて、 Grid Manager またはテナントマネージャにサインインされます。

      メモ サービスアカウントにアクセスできない場合でも、 StorageGRID アクセス権限を持つフェデレーテッドグループに属する既存のユーザであれば、サインインできます。

  5. 必要に応じて、他の管理ノードにアクセスします。または、適切な権限がある場合は Grid Manager またはテナントマネージャにアクセスします。

    SSOクレデンシャルを再入力する必要はありません。

SSO が有効な場合はサインアウトします

StorageGRID で SSO が有効になっている場合にサインアウトするとどうなるかは、サインイン先とサインアウト元によって異なります。

手順

  1. ユーザインターフェイスの右上隅にある[サインアウト]リンクを探します。

  2. [サインアウト]*を選択します。

    StorageGRID のサインインページが表示されます。[Recent Accounts] * ドロップダウンが更新されて、 * Grid Manager * またはテナント名が表示されるようになり、これらのユーザインターフェイスにあとからすばやくアクセスできるようになります。

    サインイン先 サインアウト元 サインアウトされる対象

    1 つ以上の管理ノードでグリッドマネージャを使用します

    任意の管理ノード上の Grid Manager

    すべての管理ノード上の Grid Manager

    • 注: * SSO に Azure を使用している場合、すべての管理ノードからサインアウトするまでに数分かかることがあります。

    1 つ以上の管理ノード上の Tenant Manager

    任意の管理ノード上の Tenant Manager

    すべての管理ノード上の Tenant Manager

    Grid Manager と Tenant Manager の両方

    Grid Manager の略

    Grid Manager のみ。SSO からサインアウトするには、 Tenant Manager からもサインアウトする必要があります。
メモ 次の表は、単一のブラウザセッションを使用している場合にサインアウトしたときの動作をまとめたものです。複数のブラウザセッションで StorageGRID にサインインしている場合は、すべてのブラウザセッションから個別にサインアウトする必要があります。