Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

シングルサインオンを構成する

PDF

シングル サインオン (SSO) が有効になっている場合、組織によって実装された SSO サインイン プロセスを使用して資格情報が承認されている場合にのみ、ユーザーは Grid Manager、Tenant Manager、Grid Management API、または Tenant Management API にアクセスできます。ローカル ユーザーはStorageGRIDにサインインできません。

シングルサインオンの仕組み

StorageGRIDシステムは、Security Assertion Markup Language 2.0 (SAML 2.0) 標準を使用したシングル サインオン (SSO) をサポートしています。

シングル サインオン (SSO) を有効にする前に、SSO が有効になっている場合にStorageGRID のサインインおよびサインアウト プロセスがどのように影響を受けるかを確認してください。

SSO が有効になっているときにSign in

SSO が有効になっているときにStorageGRIDにサインインすると、資格情報を検証するために組織の SSO ページにリダイレクトされます。

手順

  1. Web ブラウザに、任意のStorageGRID管理ノードの完全修飾ドメイン名または IP アドレスを入力します。

    StorageGRIDSign inページが表示されます。

    • このブラウザで初めて URL にアクセスする場合は、アカウント ID の入力を求められます。

      SSO を有効にして初回アクセスSign in

    • 以前に Grid Manager または Tenant Manager にアクセスしたことがある場合は、最近のアカウントを選択するか、アカウント ID を入力するように求められます。

      SSO が有効な場合のStorageGRIDサインイン ページ
    メモ テナントアカウントの完全なURL(完全修飾ドメイン名またはIPアドレスの後に続く)を入力した場合、 StorageGRIDSign inページは表示されません。 /?accountId=20-digit-account-id )。代わりに、組織のSSOサインインページにすぐにリダイレクトされ、SSO認証情報でサインイン

  2. グリッド マネージャにアクセスするか、テナント マネージャにアクセスするかを指定します。

    • グリッド マネージャーにアクセスするには、アカウント ID フィールドを空白のままにするか、アカウント ID として 0 を入力するか、最近のアカウントのリストに グリッド マネージャー が表示されている場合はそれを選択します。

    • テナント マネージャーにアクセスするには、20 桁のテナント アカウント ID を入力するか、最近のアカウントのリストにテナントが表示されている場合は名前でテナントを選択します。

  3. *Sign in*を選択

    StorageGRID は組織の SSO サインイン ページにリダイレクトします。例えば:

    SSO の組織サインイン ページの例

  4. SSO 資格情報を使用してSign in。

    SSO 資格情報が正しい場合:

    1. アイデンティティ プロバイダー (IdP) は、 StorageGRIDに認証応答を提供します。

    2. StorageGRID は認証応答を検証します。

    3. 応答が有効であり、 StorageGRIDアクセス権限を持つフェデレーション グループに属している場合は、選択したアカウントに応じて Grid Manager または Tenant Manager にサインインします。

      メモ サービス アカウントにアクセスできない場合でも、 StorageGRIDアクセス権限を持つフェデレーション グループに属する既存のユーザーであれば、サインインできます。

  5. 必要に応じて、適切な権限がある場合は、他の管理ノードにアクセスしたり、グリッド マネージャまたはテナント マネージャにアクセスしたりします。

    SSO 資格情報を再入力する必要はありません。

SSO が有効になっているときにサインアウトする

StorageGRIDで SSO が有効になっている場合、サインアウト時に何が起こるかは、何にサインインしているか、どこからサインアウトしているかによって異なります。

手順

  1. ユーザー インターフェースの右上隅にある サインアウト リンクを見つけます。

  2. *サインアウト*を選択します。

    StorageGRIDSign inページが表示されます。 最近のアカウント ドロップダウンが更新され、グリッド マネージャー またはテナントの名前が含まれるようになったため、今後はこれらのユーザー インターフェイスにすばやくアクセスできるようになります。

    …​にサインインしている場合 そしてサインアウトします…​ ログアウトしています…​

    1 つ以上の管理ノード上のグリッド マネージャー

    任意の管理ノード上のグリッド マネージャー

    すべての管理ノード上のグリッド マネージャー

    注: SSO に Azure を使用する場合、すべての管理ノードからサインアウトするまでに数分かかることがあります。

    1 つ以上の管理ノード上のテナント マネージャー

    任意の管理ノード上のテナント マネージャー

    すべての管理ノード上のテナント マネージャー

    グリッドマネージャとテナントマネージャの両方

    Grid Manager

    グリッド マネージャーのみ。 SSO からサインアウトするには、テナント マネージャーからもサインアウトする必要があります。
メモ 次の表は、単一のブラウザ セッションを使用している場合にサインアウトすると何が起こるかをまとめたものです。複数のブラウザ セッションにわたってStorageGRIDにサインインしている場合は、すべてのブラウザ セッションから個別にサインアウトする必要があります。