SSOが有効な場合のサインイン

SSOが有効な場合にStorageGRIDにサインインすると、組織のSSOページにリダイレクトされてクレデンシャルが検証されます。

手順

  1. Webブラウザで、StorageGRID管理ノードの完全修飾ドメイン名またはIPアドレスを入力します。
    StorageGRIDのサインイン ページが表示されます。
    • このブラウザで初めてURLにアクセスした場合は、アカウントIDの入力を求められます。
      SSOが有効な場合のサインイン(初回アクセス)
    • Grid ManagerまたはTenant Managerに以前にアクセスしたことがある場合は、最近のアカウントを選択するか、アカウントIDを入力するよう求められます。
      SSOが有効な場合のStorageGRIDのサインイン ページ
    注: テナント アカウントの完全なURL(完全修飾ドメイン名またはIPアドレスのあとに/?accountId=20-digit-account-idを追加したもの)を入力すると、StorageGRIDのサインイン ページは表示されません。代わりに組織のSSOサインイン ページがすぐに表示されます。手順4に進みます。
  2. Grid ManagerTenant Managerのどちらにアクセスするかを指定します。
    • Grid Managerにアクセスするには、[Account ID]フィールドを空白のままにするか、「0」を入力するか、または最近のアカウントのリストに表示された場合は[Grid Manager]を選択します。
    • Tenant Managerにアクセスするには、20桁のテナント アカウントIDを入力するか、最近のアカウントのリストにテナントが表示されている場合は該当するテナント名を選択します。
  3. [Sign in]をクリックします。
    StorageGRIDによって、組織のSSOサインイン ページにリダイレクトされます。次に例を示します。
    組織のSSOサインイン ページの例
  4. SSOクレデンシャルを使用してサインインします。
    SSOクレデンシャルが正しい場合は、次の処理が実行されます。
    1. アイデンティティ プロバイダ(IdP)がStorageGRIDに認証応答を返します。
    2. StorageGRIDが認証応答を検証します。
    3. 応答が有効で、ユーザが適切なアクセス権限のあるフェデレーテッド グループに属している場合は、選択したアカウントに応じてGrid ManagerまたはTenant Managerにサインインされます。
  5. 必要に応じて、他の管理ノードにアクセスします。または、適切な権限を持っている場合はGrid ManagerまたはTenant Managerにアクセスします。
    SSOクレデンシャルを再入力する必要はありません。