アイデンティティ フェデレーションを使用して、管理者グループおよびユーザをインポートできます。アイデンティティ フェデレーションを使用すると、グループやユーザを迅速設定できます。また、ユーザは使い慣れたクレデンシャルを使用してアカウントにサインインできます。
タスク概要
グリッド管理インターフェイス用に設定するアイデンティティ ソースでは、次の種類のフェデレーテッド グループをインポートできます。
- 管理(「admin」)グループ。管理者グループ内のユーザは、グループに割り当てられた管理権限に基づいて、グリッド管理インターフェイスにサインインしてタスクを実行できます。「管理者グループの権限について」を参照してください。
- テナント アカウント グループ。ただし、テナントが独自のアイデンティティ ソースを使用していない(つまり、テナント アカウントの[Uses Own Identity Source]チェック ボックスがオフになっている)ことが前提です。テナント アカウント グループ内のユーザは、グループに割り当てられた権限に基づいて、テナント管理インターフェイスにサインインしてタスクを実行できます。テナント アカウントの作成方法については、『StorageGRID Webscaleテナント管理者ガイド』を参照してください。
注:アイデンティティ フェデレーションを使用している場合、Active Directoryのプライマリ グループのみに所属しているユーザはグリッド管理インターフェイスまたはテナント管理インターフェイスにサインインできないことに注意してください。これらのユーザにサインインを許可するには、ユーザが作成したグループのメンバーシップを付与します。