サンドボックス モードを使用すると、StorageGRIDユーザにシングル サインオン(SSO)を適用する前に、Active Directoryフェデレーション サービス(AD FS)の証明書利用者信頼を設定およびテストできます。SSOを有効にしたあとにサンドボックス モードを再度有効にすると、新規および既存の証明書利用者信頼を設定またはテストできます。サンドボックス モードを再度有効にすると、StorageGRIDユーザのSSOは一時的に無効になります。
SSOが有効な場合、ユーザが管理ノードにサインインしようとするとStorageGRIDからAD FSに認証要求が送信されます。これに対し、AD FSはStorageGRIDに認証応答を返し、認証要求が成功したかどうかを伝えます。要求が成功した場合、応答にはユーザのUniversally Unique Identifier(UUID)が含まれます。
StorageGRID(サービス プロバイダ)とAD FS(アイデンティティ プロバイダ)がユーザの認証要求を安全にやり取りできるようにするために、StorageGRIDで特定の設定を行う必要があります。次に、AD FSを使用して、管理ノードごとに証明書利用者信頼を作成します。最後に、StorageGRIDに戻ってSSOを有効にします。
サンドボックス モードでは、SSOを有効にする前にこれらの手順を簡単に実行し、すべての設定をテストできます。