1つの管理ノードに対するシングル サインオンの一時的な無効化と再有効化

シングル サインオン(SSO)システムが停止すると、Grid Managerにサインインできない可能性があります。この場合は、1つの管理ノードに対してSSOを一時的に無効にしてから再度有効にすることができます。SSOを無効にしてから再度有効にするには、ノードのコマンド シェルにアクセスする必要があります。

開始する前に

タスク概要

1つの管理ノードに対してSSOを無効にすると、ローカルのrootユーザとしてGrid Managerにサインインできます。StorageGRIDシステムを保護するため、ノードのコマンド シェルを使用してサインアウト後すぐに管理ノードのSSOを再度有効にする必要があります。

注意:1つの管理ノードに対してSSOを無効にしても、グリッド内の他の管理ノードのSSO設定には影響しません。Grid Managerの[Single Sign-on]ページにある[Enable SSO]チェック ボックスはオンのままで、既存のすべてのSSO設定もそのままです。

手順

  1. 管理ノードにログインします。
    1. 次のコマンドを入力します:ssh admin@Admin_Node_IP
    2. Passwords.txtファイルに含まれているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます:su -
    4. Passwords.txtファイルに含まれているパスワードを入力します。
      rootとしてログインすると、プロンプトが$から#に変わります。
  2. 次のコマンドを実行します。disable-saml
    コマンドがこの管理ノードにのみ適用されることを示すメッセージが表示されます。
  3. SSOを無効にすることを確認します。
    ノードのシングル サインオンが無効になったことを示すメッセージが表示されます。
  4. Webブラウザから、同じ管理ノード上のGrid Managerにアクセスします。
    SSOを無効にしたので、Grid Managerのサインイン ページが表示されます。
  5. ユーザ名「root」とローカルのrootユーザのパスワードを使用してサインインします。
  6. SSO設定の修正が必要であったためにSSOを一時的に無効にした場合は、次の手順を実行します。
    1. [Configuration] > [Single Sign-on]を選択します。
    2. 正しくないSSO設定または古いSSO設定を変更します。
    3. [Save]をクリックします。
      [Single Sign-on]ページで[Save]をクリックすると、グリッド全体に対してSSOが自動的に再有効化されます。手順8に進みます。
  7. その他の理由でGrid Managerへのアクセスが必要であったためにSSOを一時的に無効にした場合は、次の手順を実行します。
    1. 必要なタスクを実行します。
    2. [Sign Out]をクリックしてGrid Managerを閉じます。
    3. 管理ノードでSSOを再度有効にします。次のいずれかの手順を実行できます。
      • 次のコマンドを実行します。enable-saml

        コマンドがこの管理ノードにのみ適用されることを示すメッセージが表示されます。

        SSOを有効にすることを確認します。

        ノードのシングル サインオンが有効になったことを示すメッセージが表示されます。

      • グリッド ノードをリブートします。reboot
  8. Webブラウザで、同じ管理ノードからGrid Managerにアクセスします。
  9. StorageGRIDのサインイン ページが表示され、Grid ManagerにアクセスするにはSSOクレデンシャルを入力する必要があることを確認します。