管理者グループとユーザをActive Directory、OpenLDAP、Oracle Directory Serverなどの別のシステムで管理する場合は、アイデンティティ フェデレーションを設定できます。
タスク概要
次の種類のフェデレーテッド グループをインポートする場合は、
Grid Manager用のアイデンティティ ソースを設定する必要があります。
- 管理者グループ。管理者グループ内のユーザは、グループに割り当てられた管理権限に基づいて、Grid Managerにサインインしてタスクを実行できます。
- 独自のアイデンティティ ソースを使用しないテナントのテナント ユーザ グループ。テナント グループ内のユーザは、Tenant Managerでグループに割り当てられた権限に基づいて、Tenant Managerにサインインしてタスクを実行できます。
注:アイデンティティ フェデレーションの設定は、Active Directory、OpenLDAP、およびOracle Directory Serverで検証済みです。別のLDAPサービスを使用する場合は、サポートにお問い合わせください。
注:StorageGRIDでは、STARTTLSを使用してLDAP通信を保護します。LDAP over SSL(LDAPS)プロトコルはサポートされません。LDAPサーバとの通信に使用されるデフォルトのポートは389ですが、ファイアウォールが正しく設定されていれば任意のポートを使用できます。
注:シングル サインオン(SSO)を有効にする場合は、Active Directoryをフェデレーテッド アイデンティティ ソースとして使用し、AD FSをアイデンティティ プロバイダとして使用する必要があります。「シングル サインオン使用時の要件」を参照してください。