フェデレーションユーザーがサインインできることを確認する
変更を提案
PDF
シングル サインオン (SSO) を有効にする前に、既存のテナント アカウントの少なくとも 1 人のフェデレーション ユーザーが Grid Manager と Tenant Manager にサインインできることを確認する必要があります。
-
グリッドマネージャにサインインするには、"サポートされているウェブブラウザ" 。
-
あなたが持っている"特定のアクセス権限"。
-
すでに ID フェデレーションを構成しています。
-
既存のテナント アカウントがある場合は、いずれのテナントも独自の ID ソースを使用していないことを確認します。
SSO を有効にすると、テナント マネージャで構成された ID ソースは、グリッド マネージャで構成された ID ソースによって上書きされます。テナントのアイデンティティ ソースに属するユーザーは、Grid Manager アイデンティティ ソースのアカウントを持っていない限り、サインインできなくなります。 -
各テナント アカウントのテナント マネージャーにSign in。
-
アクセス管理 > *アイデンティティ連携*を選択します。
-
ID フェデレーションを有効にする チェックボックスが選択されていないことを確認します。
-
そうである場合は、このテナント アカウントに使用されている可能性のあるフェデレーション グループが不要になっていることを確認し、チェックボックスをオフにして、[保存] を選択します。
-
-
フェデレーション ユーザーが Grid Manager にアクセスできることを確認します。
-
グリッド マネージャーから、構成 > アクセス制御 > 管理者グループ を選択します。
-
少なくとも 1 つのフェデレーション グループが Active Directory ID ソースからインポートされ、ルート アクセス権限が割り当てられていることを確認します。
-
サインアウト。
-
フェデレーション グループ内のユーザーとして Grid Manager に再度サインインできることを確認します。
-
-
既存のテナント アカウントがある場合は、ルート アクセス権限を持つフェデレーション ユーザーがサインインできることを確認します。
-
グリッド マネージャーから、TENANTS を選択します。
-
テナント アカウントを選択し、[アクション] > [編集] を選択します。
-
詳細入力タブで、[続行] を選択します。
-
独自の ID ソースを使用する チェックボックスが選択されている場合は、チェックボックスをオフにして 保存 を選択します。
テナント ページが表示されます。
-
テナント アカウントを選択し、[Sign in] を選択して、ローカル ルート ユーザーとしてテナント アカウントにサインインします。
-
テナント マネージャーから、アクセス管理 > グループ を選択します。
-
グリッド マネージャーからの少なくとも 1 つのフェデレーション グループに、このテナントのルート アクセス権限が割り当てられていることを確認します。
-
サインアウト。
-
フェデレーション グループ内のユーザーとしてテナントに再度サインインできることを確認します。
-