确认联合用户可以登录

在启用单点登录( SSO ) 网格管理器 之前,您必须确认至少有一个联合用户可以为任何现有租户帐户登录到和。 租户管理器

开始之前

过程

  1. 如果存在现有租户帐户,请确认所有租户均未使用其自己的身份源。
    注意: 启用 SSO 后,中配置的身份源 租户管理器 将被中配置 网格管理器的身份源覆盖。属于租户身份源 网格管理器 的用户将无法再登录,除非他们拥有身份源帐户。
    1. 登录 租户管理器 到每个租户帐户的。
    2. 选择Access Control > Identity Federation
    3. 确认 Enable Identity Federation 未选中此复选框。
    4. 如果是,请确认不再需要可能用于此租户帐户的任何联合组,取消选中此复选框,然后单击 Save
  2. 确认联合用户可以访问 网格管理器
    1. 从中 网格管理器选择 Configuration > Admin Groups
    2. 确保已从 Active Directory 身份源导入至少一个联合组,并已为其分配 " 根访问 " 权限。
    3. 注销。
    4. 确认您可以 网格管理器 以联盟组中的用户身份重新登录到。
  3. 如果存在现有租户帐户,请确认具有 root 访问权限的联合用户可以登录:
    1. 网格管理器中选择 Tenants
    2. 选择租户帐户,然后单击 Edit Account
    3. 如果 Uses Own Identity Source 选中了该复选框,请取消选中该复选框并单击 Save

      编辑租户帐户 > 使用自己的身份源复选框 未选择
      Tenant Accounts此时将显示页面。
    4. 选择租户帐户并单击 Sign In,然后以本地 root 用户身份登录到租户帐户。
    5. 租户管理器中,单击 Access Control > Groups
    6. 确保已 网格管理器 为此租户至少为中的一个联盟组分配 " 根访问 " 权限。
    7. 注销。
    8. 确认您可以以联盟组中的用户身份重新登录到租户。