アイデンティティ フェデレーションを使用して、管理者グループおよびユーザをインポートできます。アイデンティティ フェデレーションを使用すると、グループやユーザを迅速設定できます。また、ユーザは使い慣れたクレデンシャルを使用してアカウントにサインインできます。
タスク概要
Grid Manager用に設定するアイデンティティ ソースでは、次の種類のフェデレーテッド グループをインポートできます。
- 管理(「admin」)グループ。管理者グループ内のユーザは、グループに割り当てられた管理権限に基づいて、Grid Managerにサインインしてタスクを実行できます。「管理者グループの権限について」を参照してください。
- テナント アカウント グループ。ただし、テナントが独自のアイデンティティ ソースを使用していない(つまり、テナント アカウントの[Uses Own Identity Source]チェック ボックスがオフになっている)ことが前提です。テナント アカウント グループ内のユーザは、グループに割り当てられた権限に基づいて、Tenant Managerにサインインしてタスクを実行できます。テナント アカウントの使用に関する情報を参照してください。
注:アイデンティティ フェデレーションを使用している場合、Active Directoryのプライマリ グループのみに所属しているユーザはGrid ManagerまたはTenant Managerにサインインできないことに注意してください。これらのユーザにサインインを許可するには、ユーザが作成したグループのメンバーシップを付与します。