StorageGRIDに対するシングル サインオン(SSO)の使用を適用する前に、シングル サインオンとシングル ログアウト(SLO)が正しく設定されていることを確認します。管理ノードごとに証明書利用者信頼を作成した場合は、管理ノードごとにSSOとSLOを使用できることを確認します。
開始する前に
- Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。
- 特定のアクセス権限が必要です。
- AD FSに1つ以上の証明書利用者信頼を設定しておきます。
手順
- を選択します。
[Single Sign-on]ページが表示され、[Sandbox Mode]オプションが選択された状態になっています。
- サンドボックス モードの手順から、アイデンティティ プロバイダのサインオン ページへのリンクを探します。
このURLは、
[Federated Service Name]フィールドに入力した値から生成されます。

- リンクをクリックするか、URLをコピーしてブラウザに貼り付け、アイデンティティ プロバイダのサインオン ページにアクセスします。
- SSOを使用してStorageGRIDにサインインできることを確認するために、[Sign in to one of the following sites]を選択し、プライマリ管理ノードの証明書利用者IDを選択して、[Sign in]をクリックします。
- フェデレーテッド ユーザのユーザ名とパスワードを入力します。
- SSOサインインおよびログアウト処理が成功すると、成功のメッセージが表示されます。

- SSO処理が失敗すると、エラー メッセージが表示されます。問題を修正し、ブラウザのクッキーを消去してやり直してください。
- 手順4と5を繰り返して、他のすべての管理ノードにサインインできることを確認します。
すべてのSSOサインインおよびログアウト処理が成功したら、SSOを有効にすることができます。