フェデレーテッド ユーザがサインイン可能であることの確認

シングル サインオン（SSO）を有効にする前に、少なくとも1人のフェデレーテッド ユーザが既存のテナント アカウント用のGrid ManagerとTenant Managerにサインインできることを確認しておく必要があります。

1. 既存のテナント アカウントがある場合は、テナントが独自のアイデンティティ ソースを使用していないことを確認します。
   注意:SSOを有効にすると、Tenant Managerで設定されたアイデンティティ ソースが、Grid Managerで設定されたアイデンティティ ソースによって上書きされます。テナントのアイデンティティ ソースに属するユーザは、Grid Managerアイデンティティ ソースのアカウントがないかぎり、サインインできなくなります。
   1. 各テナント アカウントのTenant Managerにサインインします。
   2. [Access Control] > [Identity Federation]を選択します。
   3. [Enable Identity Federation]チェック ボックスがオンになっていないことを確認します。
   4. オンになっている場合は、このテナント アカウントに使用している可能性のあるフェデレーテッド グループが不要であることを確認して、チェック ボックスをオフにし、[Save]をクリックします。
2. フェデレーテッド ユーザがGrid Managerにアクセスできることを確認します。
   1. Grid Managerで、[Configuration] > [Admin Groups]を選択します。
   2. Active Directoryアイデンティティ ソースから少なくとも1つのフェデレーテッド グループがインポートされ、そのグループにRoot Access権限が割り当てられていることを確認します。
   3. サインアウトします。
   4. フェデレーテッド グループ内のユーザとしてGrid Managerに再度サインインできることを確認します。
3. 既存のテナント アカウントがある場合は、次の手順を実行して、Root Access権限を持つフェデレーテッド ユーザがサインインできることを確認します。
   1. Grid Managerで、[Tenants]を選択します。
   2. テナント アカウントを選択し、[Edit Account]をクリックします。
   3. [Uses Own Identity Source]チェック ボックスがオンになっている場合はオフにして、[Save]をクリックします。
      
      
      
      [Tenant Accounts]ページが表示されます。
   4. テナント アカウントを選択し、[Sign In]をクリックして、ローカルrootユーザとしてテナント アカウントにサインインします。
   5. Tenant Managerで、[Access Control] > [Groups]をクリックします。
   6. Grid Managerの少なくとも1つのフェデレーテッド グループにこのテナントに対するRoot Access権限が割り当てられていることを確認します。
   7. サインアウトします。
   8. フェデレーテッド グループ内のユーザとしてテナントに再度サインインできることを確認します。