シングル サインオン(SSO)を有効にする前に、少なくとも1人のフェデレーテッド ユーザが既存のテナント アカウント用のGrid ManagerとTenant Managerにサインインできることを確認しておく必要があります。
開始する前に
- Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。
- 特定のアクセス権限が必要です。
- Active Directoryをフェデレーテッド アイデンティティ ソースとして使用し、AD FSをアイデンティティ プロバイダとして使用します。「シングル サインオンの使用要件」を参照してください。
手順
- 既存のテナント アカウントがある場合は、テナントが独自のアイデンティティ ソースを使用していないことを確認します。
注意:SSOを有効にすると、Tenant Managerで設定されたアイデンティティ ソースが、Grid Managerで設定されたアイデンティティ ソースによって上書きされます。テナントのアイデンティティ ソースに属するユーザは、Grid Managerアイデンティティ ソースのアカウントがないかぎり、サインインできなくなります。
- 各テナント アカウントのTenant Managerにサインインします。
- を選択します。
- [Enable Identity Federation]チェック ボックスがオンになっていないことを確認します。
- オンになっている場合は、このテナント アカウントに使用している可能性のあるフェデレーテッド グループが不要であることを確認して、チェック ボックスをオフにし、[Save]をクリックします。
- フェデレーテッド ユーザがGrid Managerにアクセスできることを確認します。
- Grid Managerで、を選択します。
- Active Directoryアイデンティティ ソースから少なくとも1つのフェデレーテッド グループがインポートされ、そのグループにRoot Access権限が割り当てられていることを確認します。
- サインアウトします。
- フェデレーテッド グループ内のユーザとしてGrid Managerに再度サインインできることを確認します。
- 既存のテナント アカウントがある場合は、次の手順を実行して、Root Access権限を持つフェデレーテッド ユーザがサインインできることを確認します。
- Grid Managerで、[Tenants]を選択します。
- テナント アカウントを選択し、[Edit Account]をクリックします。
- [Uses Own Identity Source]チェック ボックスがオンになっている場合はオフにして、[Save]をクリックします。
[Tenant Accounts]ページが表示されます。
- テナント アカウントを選択し、[Sign In]をクリックして、ローカルrootユーザとしてテナント アカウントにサインインします。
- Tenant Managerで、をクリックします。
- Grid Managerの少なくとも1つのフェデレーテッド グループにこのテナントに対するRoot Access権限が割り当てられていることを確認します。
- サインアウトします。
- フェデレーテッド グループ内のユーザとしてテナントに再度サインインできることを確認します。