StorageGRIDシステムでシングル サインオン(SSO)を有効にする前に、このセクションの要件を確認してください。
SSOのアイデンティティ プロバイダ(IdP)は、次の要件を満たしている必要があります。
StorageGRIDは、各管理ノード上の管理インターフェイスのサーバ証明書を使用して、Grid Manager、Tenant Manager、グリッド管理API、およびテナント管理APIへのアクセスを保護します。AD FSでStorageGRID用にSSOの証明書利用者信頼を設定する際には、このサーバ証明書をAD FSへのStorageGRID要求の署名証明書として使用します。
管理インターフェイス用のカスタム サーバ証明書をまだインストールしていない場合は、インストールしてください。インストールしたカスタム サーバ証明書はすべての管理ノードで使用されます。また、この証明書をStorageGRIDのすべての証明書利用者信頼で使用できます。
管理ノードのサーバ証明書にアクセスするには、ノードのコマンド シェルにログインして/var/local/mgmt-apiディレクトリに移動します。カスタム サーバ証明書の名前はcustom-server.crtです。ノードのデフォルト サーバ証明書の名前はserver.crtです。