シングル サインオンの使用要件

アイデンティティ プロバイダの要件

SSOのアイデンティティ プロバイダ（IdP）は、次の要件を満たしている必要があります。

• 次のいずれかのバージョンのActive Directoryフェデレーション サービス（AD FS）
  • AD FS 4.0（Windows Server 2016に付属）
    注:Windows Server 2016でKB3201845以降の更新プログラムが使用されている必要があります。
  • AD FS 3.0（Windows Server 2012 R2以降の更新プログラムに付属）
• Transport Layer Security（TLS）1.2
• Microsoft .NET Frameworkバージョン3.5.1以降

サーバ証明書の要件

StorageGRIDは、各管理ノード上の管理インターフェイスのサーバ証明書を使用して、Grid Manager、Tenant Manager、グリッド管理API、およびテナント管理APIへのアクセスを保護します。AD FSでStorageGRID用にSSOの証明書利用者信頼を設定する際には、このサーバ証明書をAD FSへのStorageGRID要求の署名証明書として使用します。

管理インターフェイス用のカスタム サーバ証明書をまだインストールしていない場合は、インストールしてください。インストールしたカスタム サーバ証明書はすべての管理ノードで使用されます。また、この証明書をStorageGRIDのすべての証明書利用者信頼で使用できます。

管理ノードのサーバ証明書にアクセスするには、ノードのコマンド シェルにログインして/var/local/mgmt-apiディレクトリに移動します。カスタム サーバ証明書の名前はcustom-server.crtです。ノードのデフォルト サーバ証明書の名前はserver.crtです。