SSOが有効な場合のテナント アカウントの作成

テナント アカウントを作成する際は、名前、クライアント プロトコル、およびオプションでストレージ クォータを指定します。StorageGRIDでシングル サインオン(SSO)が有効になっている場合は、テナント アカウントを設定するためのRoot Access権限が割り当てられているフェデレーテッド グループも指定します。

手順

  1. [Display Name]テキスト ボックスに、このテナント アカウントの表示名を入力します。
    表示名は一意である必要はありません。作成したテナント アカウントには、一意のアカウント番号が割り当てられます。
  2. このテナント アカウントが使用するクライアント プロトコル([S3]または[Swift])を選択します。
  3. S3テナント アカウントで、S3バケットにプラットフォーム サービスを使用することをテナントに許可しない場合、[Allow Platform Services]チェック ボックスをオフにします。

    プラットフォーム サービスが有効な場合、テナントは外部サービスにアクセスする機能(CloudMirrorレプリケーションなど)を使用できます。これらの機能の使用を無効にすることで、テナントが消費するネットワーク帯域幅またはその他のリソースの量を制限できます。「プラットフォーム サービスの管理」を参照してください。

  4. [Storage Quota]テキスト ボックスに、このテナントのオブジェクトに許可する最大容量(GB、TB、PB)を必要に応じて入力します。次に、ドロップダウン リストから単位を選択します。

    このテナントのクォータを無制限にする場合は、このフィールドを空白のままにします。

    注:テナントのストレージ クォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。ILMのコピーおよびイレイジャー コーディングは、クォータの使用量にはカウントされません。クォータを超過すると、テナント アカウントは新しいオブジェクトを作成できません。
    注:各テナント アカウントのストレージ使用状況を監視するには、[Usage]を選択します。テナント アカウントでは、Tenant Managerのダッシュボードまたはテナント管理APIを使用してストレージ使用状況を監視することもできます。ノードがグリッド内の他のノードから切断されていると、テナントのストレージ使用状況の値が最新ではなくなる場合があります。合計値はネットワーク接続が回復すると更新されます。
  5. [Uses Own Identity Source]チェック ボックスがオフおよび無効になっていることを確認します。
    SSOが有効であるため、Grid Manager用に設定されたアイデンティティ ソースをテナントで使用する必要があります。ローカル ユーザはサインインできません。
  6. [Root Access Group]フィールドで、Grid Managerから既存のフェデレーテッド グループを選択して、テナントに対する初期のRoot Access権限を割り当てます。
    注:適切な権限がある場合は、フィールドをクリックすると、Grid Managerの既存のフェデレーテッド グループが表示されます。表示されない場合は、グループの一意な名前を入力します。
  7. [Save]をクリックします。
    テナント アカウントが作成されます。新しいテナントの行を含む[Tenant Accounts]ページが表示されます。
  8. Root Accessグループのユーザである場合は、必要に応じて新しいテナントの[Sign in]リンクをクリックして、Tenant Managerにすぐにアクセスします。ここではテナントを設定できます。それ以外の場合は、[Sign in]リンクのURLをテナント アカウントの管理者に渡します (テナントのURLは、いずれかの管理ノードの完全修飾ドメイン名またはIPアドレスのあとに/?accountId=20-digit-account-idを追加したものです)。
    注:テナント アカウントのRoot Accessグループに属していない場合に[Sign in]をクリックすると、アクセス拒否を示すメッセージが表示されます。