Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Confirmar que usuários federados podem entrar

Colaboradores
PDFs

Antes de ativar o logon único (SSO), você deve confirmar que pelo menos um usuário federado pode entrar no Gerenciador de Grade e entrar no Gerenciador de locatários para quaisquer contas de locatário existentes.

O que você vai precisar

  • Você deve estar conetado ao Gerenciador de Grade usando um navegador compatível.

  • Você deve ter permissões de acesso específicas.

  • Você está usando o ative Directory como fonte de identidade federada e o AD FS como provedor de identidade.

    "Requisitos para o uso de logon único"

Passos

  1. Se houver contas de inquilino existentes, confirme que nenhum dos inquilinos está usando sua própria fonte de identidade.

    Importante Quando você ativa o SSO, uma fonte de identidade configurada no Gerenciador de locatário é substituída pela origem de identidade configurada no Gerenciador de Grade. Os usuários pertencentes à fonte de identidade do locatário não poderão mais entrar a menos que tenham uma conta com a fonte de identidade do Gerenciador de Grade.

    1. Inicie sessão no Gestor do Locatário para cada conta de inquilino.

    2. Selecione Access Control > Identity Federation.

    3. Confirme se a caixa de verificação Ativar Federação de identidade não está selecionada.

    4. Se estiver, confirme se os grupos federados que possam estar em uso para essa conta de locatário não são mais necessários, desmarque a caixa de seleção e clique em Salvar.

  2. Confirme se um usuário federado pode acessar o Gerenciador de Grade:

    1. No Gerenciador de Grade, selecione Configuração > Controle de Acesso > grupos de administradores.

    2. Certifique-se de que pelo menos um grupo federado tenha sido importado da origem de identidade do ative Directory e de que tenha sido atribuída a permissão de acesso raiz.

    3. Terminar sessão.

    4. Confirme que você pode fazer login novamente no Gerenciador de Grade como um usuário no grupo federado.

  3. Se houver contas de locatário existentes, confirme se um usuário federado que tenha permissão de acesso root pode entrar:

    1. No Gerenciador de Grade, selecione tenants.

    2. Selecione a conta de locatário e clique em Editar conta.

    3. Se a caixa de seleção usa origem de identidade própria estiver selecionada, desmarque a caixa e clique em Salvar.

      Editar conta de locatário > utilizar origem de identidade própria caixa de verificação não selecionada

    A página Contas do locatário é exibida.

    1. Selecione a conta de locatário, clique em entrar e faça login na conta de locatário como usuário raiz local.

    2. No Gerenciador do Locatário, clique em Controle de Acesso > grupos.

    3. Certifique-se de que pelo menos um grupo federado do Gerenciador de Grade recebeu a permissão de acesso raiz para esse locatário.

    4. Terminar sessão.

    5. Confirme que você pode fazer login novamente no locatário como um usuário no grupo federado.

Informações relacionadas

"Requisitos para o uso de logon único"

"Gerenciando grupos de administradores"

"Use uma conta de locatário"