简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
确认联合用户可以登录
贡献者
-
本文档站点的 PDF
![](/zh-cn/storagegrid-115/images/pdf-zip.png)
单独 PDF 文档的收集
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
在启用单点登录( SSO )之前,您必须确认至少有一个联合用户可以登录到网格管理器以及任何现有租户帐户的租户管理器。
您需要的内容
-
您必须使用支持的浏览器登录到网格管理器。
-
您必须具有特定的访问权限。
-
您正在使用Active Directory作为联合身份源、使用AD FS作为身份提供程序。
步骤
-
如果存在现有租户帐户,请确认所有租户均未使用其自己的身份源。
启用 SSO 后,在租户管理器中配置的身份源将被网格管理器中配置的身份源覆盖。属于租户身份源的用户将无法再登录,除非他们拥有网格管理器身份源帐户。 -
登录到每个租户帐户的租户管理器。
-
选择*访问控制*>*身份联合*。
-
确认未选中*启用身份联合*复选框。
-
如果是、请确认不再需要可能用于此租户帐户的任何联合组、取消选中此复选框、然后单击*保存*。
-
-
确认联合用户可以访问网格管理器:
-
在网格管理器中、选择*配置*>*访问控制*>*管理组*。
-
确保已从Active Directory身份源导入至少一个联合组、并已为其分配"根访问"权限。
-
注销。
-
确认您可以以联合组中的用户身份重新登录到网格管理器。
-
-
如果存在现有租户帐户、请确认具有root访问权限的联合用户可以登录:
-
在网格管理器中、选择*租户*。
-
选择租户帐户、然后单击*编辑帐户*。
-
如果选中了*使用自己的身份源*复选框、请取消选中该复选框、然后单击*保存*。
此时将显示租户帐户页面。
-
选择租户帐户、单击*登录*、然后以本地root用户身份登录到租户帐户。
-
在租户管理器中、单击*访问控制*>*组*。
-
确保至少已为此租户为网格管理器中的一个联合组分配"根访问"权限。
-
注销。
-
确认您可以以联盟组中的用户身份重新登录到租户。
-
相关信息