Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

确认联合用户可以登录

贡献者
PDF

在启用单点登录( SSO )之前,您必须确认至少有一个联合用户可以登录到网格管理器以及任何现有租户帐户的租户管理器。

您需要的内容

  • 您将使用登录到网格管理器 支持的 Web 浏览器

  • 您具有特定的访问权限。

  • 您已配置身份联合。

步骤

  1. 如果存在现有租户帐户,请确认所有租户均未使用其自己的身份源。

    重要说明 启用 SSO 后,在租户管理器中配置的身份源将被网格管理器中配置的身份源覆盖。属于租户身份源的用户将无法再登录,除非他们拥有网格管理器身份源帐户。

    1. 登录到每个租户帐户的租户管理器。

    2. 选择 * 访问管理 * > * 身份联合 * 。

    3. 确认未选中 * 启用身份联合 * 复选框。

    4. 如果是,请确认不再需要可能用于此租户帐户的任何联合组,取消选中此复选框,然后选择 * 保存 * 。

  2. 确认联合用户可以访问网格管理器:

    1. 在网格管理器中,选择 * 配置 * > * 访问控制 * > * 管理组 * 。

    2. 确保已从 Active Directory 身份源导入至少一个联合组,并已为其分配 root 访问权限。

    3. 注销。

    4. 确认您可以以联合组中的用户身份重新登录到网格管理器。

  3. 如果存在现有租户帐户,请确认具有 root 访问权限的联合用户可以登录:

    1. 在网格管理器中,选择 * 租户 * 。

    2. 选择租户帐户,然后选择 * 操作 * > * 编辑 * 。

    3. 在输入详细信息选项卡上,选择 * 继续 * 。

    4. 如果选中了 * 使用自己的身份源 * 复选框,请取消选中该复选框并选择 * 保存 * 。

      未选中编辑租户帐户 > 使用自己的身份源复选框

    此时将显示租户页面。

    1. 选择租户帐户,选择 * 登录 * ,然后以本地 root 用户身份登录到租户帐户。

    2. 在租户管理器中,选择 * 访问管理 * > * 组 * 。

    3. 确保至少已为此租户为网格管理器中的一个联合组分配 root 访问权限。

    4. 注销。

    5. 确认您可以以联盟组中的用户身份重新登录到租户。

相关信息