フェデレーテッド ユーザがサインイン可能であることの確認

シングル サインオン(SSO)を有効にする前に、少なくとも1人のフェデレーテッド ユーザが既存のテナント アカウント用のGrid ManagerTenant Managerにサインインできることを確認しておく必要があります。

開始する前に

手順

  1. 既存のテナント アカウントがある場合は、テナントが独自のアイデンティティ ソースを使用していないことを確認します。
    注意: SSOを有効にすると、Tenant Managerで設定されたアイデンティティ ソースが、Grid Managerで設定されたアイデンティティ ソースによって上書きされます。テナントのアイデンティティ ソースに属するユーザは、Grid Managerアイデンティティ ソースのアカウントがないかぎり、サインインできなくなります。
    1. 各テナント アカウントのTenant Managerにサインインします。
    2. [Access Control] > [Identity Federation]を選択します。
    3. [Enable Identity Federation]チェック ボックスがオンになっていないことを確認します。
    4. オンになっている場合は、このテナント アカウントに使用している可能性のあるフェデレーテッド グループが不要であることを確認して、チェック ボックスをオフにし、[Save]をクリックします。
  2. フェデレーテッド ユーザがGrid Managerにアクセスできることを確認します。
    1. Grid Managerで、[Configuration] > [Admin Groups]を選択します。
    2. Active Directoryアイデンティティ ソースから少なくとも1つのフェデレーテッド グループがインポートされ、そのグループにRoot Access権限が割り当てられていることを確認します。
    3. サインアウトします。
    4. フェデレーテッド グループ内のユーザとしてGrid Managerに再度サインインできることを確認します。
  3. 既存のテナント アカウントがある場合は、次の手順を実行して、Root Access権限を持つフェデレーテッド ユーザがサインインできることを確認します。
    1. Grid Managerで、[Tenants]を選択します。
    2. テナント アカウントを選択し、[Edit Account]をクリックします。
    3. [Uses Own Identity Source]チェック ボックスがオンになっている場合はオフにして、[Save]をクリックします。

      [Edit Tenant Account] > [Uses Own Identity Source]チェック ボックスがオフの状態
      [Tenant Accounts]ページが表示されます。
    4. テナント アカウントを選択し、[Sign In]をクリックして、ローカルrootユーザとしてテナント アカウントにサインインします。
    5. Tenant Managerで、[Access Control] > [Groups]をクリックします。
    6. Grid Managerの少なくとも1つのフェデレーテッド グループにこのテナントに対するRoot Access権限が割り当てられていることを確認します。
    7. サインアウトします。
    8. フェデレーテッド グループ内のユーザとしてテナントに再度サインインできることを確認します。