アイデンティティ フェデレーションの使用
アイデンティティ フェデレーションを使用すると、グループやユーザを迅速に設定できます。また、ユーザは使い慣れたクレデンシャルを使用して
StorageGRID
にサインインできます。
手順
アイデンティティ フェデレーションの設定
管理者グループとユーザをActive Directory、OpenLDAP、Oracle Directory Serverなどの別のシステムで管理する場合は、アイデンティティ フェデレーションを設定できます。
アイデンティティ ソースとの強制同期
StorageGRID
システムは、アイデンティティ ソースからフェデレーテッド グループおよびユーザを定期的に同期します。ユーザの権限をすぐに有効にしたり制限したりする必要がある場合は、同期を強制的に開始できます。
アイデンティティ フェデレーションの無効化
グループとユーザのアイデンティティ フェデレーションを一時的または永続的に無効にすることができます。アイデンティティ フェデレーションを無効にすると、
StorageGRID
とアイデンティティ ソース間のやり取りは発生しません。ただし、設定は保持されるため、簡単に再度有効にすることができます。
親トピック:
StorageGRIDを管理できるユーザの制御