フェデレーテッドユーザがサインインできることを確認する
変更を提案
PDF
シングルサインオン( SSO )を有効にする前に、少なくとも 1 人のフェデレーテッドユーザが既存のテナントアカウント用に Grid Manager および Tenant Manager にサインインできることを確認する必要があります。
-
Grid Managerにサインインしておきます"サポートされている Web ブラウザ"。
-
そうだな "特定のアクセス権限"
-
アイデンティティフェデレーションがすでに設定されている。
-
既存のテナントアカウントがある場合は、テナントが独自のアイデンティティソースを使用していないことを確認します。
SSO を有効にすると、 Tenant Manager で設定されたアイデンティティソースが Grid Manager で設定されたアイデンティティソースによって上書きされます。テナントのアイデンティティソースに属するユーザは、 Grid Manager アイデンティティソースのアカウントがないかぎり、サインインできなくなります。 -
各テナントアカウントの Tenant Manager にサインインします。
-
アクセス管理 > *アイデンティティ連携*を選択します。
-
[アイデンティティフェデレーションを有効にする]*チェックボックスが選択されていないことを確認します。
-
該当する場合は、このテナントアカウントに使用されている可能性のあるフェデレーテッドグループが不要になったことを確認し、チェックボックスをオフにして*[保存]*を選択します。
-
-
フェデレーテッドユーザが Grid Manager にアクセスできることを確認します。
-
グリッド マネージャーから、構成 > アクセス制御 > 管理者グループ を選択します。
-
Active Directory アイデンティティソースから少なくとも 1 つのフェデレーテッドグループがインポートされていて、そのグループに Root アクセス権限が割り当てられていることを確認します。
-
サインアウトします。
-
フェデレーテッドグループ内のユーザとして Grid Manager に再度サインインできることを確認します。
-
-
既存のテナントアカウントがある場合は、次の手順を実行して、 Root アクセス権限を持つフェデレーテッドユーザがサインインできることを確認します。
-
グリッド マネージャーから、[テナント] を選択します。
-
テナントアカウントを選択し、 * Actions * > * Edit * を選択します。
-
Enter details (詳細の入力)タブで、 * Continue (続行) * を選択します。
-
チェックボックスがオンになっている場合は、チェックボックスをオフにして[Save]*を選択します。
Tenant ページが表示されます。
-
テナントアカウントを選択し、 * サインイン * を選択して、ローカルの root ユーザとしてテナントアカウントにサインインします。
-
テナント マネージャーから、アクセス管理 > グループ を選択します。
-
Grid Manager から少なくとも 1 つのフェデレーテッドグループにこのテナントに対する Root アクセス権限が割り当てられていることを確認します。
-
サインアウトします。
-
フェデレーテッドグループ内のユーザとしてテナントに再度サインインできることを確認します。
-