証明書利用者信頼のテスト

StorageGRIDに対するシングル サインオン(SSO)の使用を適用する前に、シングル サインオンとシングル ログアウト(SLO)が正しく設定されていることを確認します。管理ノードごとに証明書利用者信頼を作成した場合は、管理ノードごとにSSOとSLOを使用できることを確認します。

開始する前に

手順

  1. [Configuration] > [Single Sign-on]を選択します。
    [Single Sign-on]ページが表示され、[Sandbox Mode]オプションが選択された状態になっています。
  2. サンドボックス モードの手順から、アイデンティティ プロバイダのサインオン ページへのリンクを探します。
    このURLは、[Federated Service Name]フィールドに入力した値から生成されます。

    アイデンティティ プロバイダのサインオン ページのURL
  3. リンクをクリックするか、URLをコピーしてブラウザに貼り付け、アイデンティティ プロバイダのサインオン ページにアクセスします。
  4. SSOを使用してStorageGRIDにサインインできることを確認するために、[Sign in to one of the following sites]を選択し、プライマリ管理ノードの証明書利用者IDを選択して、[Sign in]をクリックします。

    SSOサンドボックス モードでの証明書利用者信頼のテスト

    ユーザ名とパスワードの入力を求められます。

  5. フェデレーテッド ユーザのユーザ名とパスワードを入力します。
    • SSOサインインおよびログアウト処理が成功すると、成功のメッセージが表示されます。
      SSO認証およびログアウトのテストの成功メッセージ
    • SSO処理が失敗すると、エラー メッセージが表示されます。問題を修正し、ブラウザのクッキーを消去してやり直してください。
  6. 手順45を繰り返して、他のすべての管理ノードにサインインできることを確認します。
    すべてのSSOサインインおよびログアウト処理が成功したら、SSOを有効にすることができます。