シングル サインオンの使用要件

StorageGRIDシステムでシングル サインオン(SSO)を有効にする前に、このセクションの要件を確認してください。

アイデンティティ プロバイダの要件

SSOのアイデンティティ プロバイダ(IdP)は、次の要件を満たしている必要があります。

サーバ証明書の要件

StorageGRIDは、各管理ノード上の管理インターフェイスのサーバ証明書を使用して、Grid ManagerTenant Managerグリッド管理API、およびテナント管理APIへのアクセスを保護します。AD FSでStorageGRID用にSSOの証明書利用者信頼を設定する際には、このサーバ証明書をAD FSへのStorageGRID要求の署名証明書として使用します。

管理インターフェイス用のカスタム サーバ証明書をまだインストールしていない場合は、インストールしてください。インストールしたカスタム サーバ証明書はすべての管理ノードで使用されます。また、この証明書をStorageGRIDのすべての証明書利用者信頼で使用できます。

注:管理ノードのデフォルト サーバ証明書をAD FSの証明書利用者信頼に使用することは推奨されません。ノードに障害が発生した場合にそのノードをリカバリすると、新しいデフォルト サーバ証明書が生成されます。リカバリしたノードにサインインするためには、AD FSの証明書利用者信頼を新しい証明書で更新する必要があります。

管理ノードのサーバ証明書にアクセスするには、ノードのコマンド シェルにログインして/var/local/mgmt-apiディレクトリに移動します。カスタム サーバ証明書の名前はcustom-server.crtです。ノードのデフォルト サーバ証明書の名前はserver.crtです。