Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

フェデレーテッドユーザがサインインできることを確認する

共同作成者

シングルサインオン( SSO )を有効にする前に、少なくとも 1 人のフェデレーテッドユーザが既存のテナントアカウント用に Grid Manager および Tenant Manager にサインインできることを確認する必要があります。

開始する前に
手順
  1. 既存のテナントアカウントがある場合は、テナントが独自のアイデンティティソースを使用していないことを確認します。

    ヒント SSO を有効にすると、 Tenant Manager で設定されたアイデンティティソースが Grid Manager で設定されたアイデンティティソースによって上書きされます。テナントのアイデンティティソースに属するユーザは、 Grid Manager アイデンティティソースのアカウントがないかぎり、サインインできなくなります。
    1. 各テナントアカウントの Tenant Manager にサインインします。

    2. アクセス管理 * > * アイデンティティフェデレーション * を選択します。

    3. [アイデンティティフェデレーションを有効にする]*チェックボックスが選択されていないことを確認します。

    4. 該当する場合は、このテナントアカウントに使用されている可能性のあるフェデレーテッドグループが不要になったことを確認し、チェックボックスをオフにして*[保存]*を選択します。

  2. フェデレーテッドユーザが Grid Manager にアクセスできることを確認します。

    1. Grid Manager から * configuration * > * Access control * > * Admin groups * を選択します。

    2. Active Directory アイデンティティソースから少なくとも 1 つのフェデレーテッドグループがインポートされていて、そのグループに Root アクセス権限が割り当てられていることを確認します。

    3. サインアウトします。

    4. フェデレーテッドグループ内のユーザとして Grid Manager に再度サインインできることを確認します。

  3. 既存のテナントアカウントがある場合は、次の手順を実行して、 Root アクセス権限を持つフェデレーテッドユーザがサインインできることを確認します。

    1. Grid Manager から * tenants * を選択します。

    2. テナントアカウントを選択し、 * Actions * > * Edit * を選択します。

    3. Enter details (詳細の入力)タブで、 * Continue (続行) * を選択します。

    4. チェックボックスがオンになっている場合は、チェックボックスをオフにして[Save]*を選択します。

      [Edit Tenant Account]>[Use own identity source]チェックボックスがオフになっている

    Tenant ページが表示されます。

    1. テナントアカウントを選択し、 * サインイン * を選択して、ローカルの root ユーザとしてテナントアカウントにサインインします。

    2. Tenant Manager で、 * access management * > * Groups * を選択します。

    3. Grid Manager から少なくとも 1 つのフェデレーテッドグループにこのテナントに対する Root アクセス権限が割り当てられていることを確認します。

    4. サインアウトします。

    5. フェデレーテッドグループ内のユーザとしてテナントに再度サインインできることを確認します。