简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
确认联合用户可以登录
建议更改
PDF
在启用单点登录 (SSO) 之前,您必须确认至少有一个联合用户可以登录到网格管理器和任何现有租户帐户的租户管理器。
开始之前
-
您已使用"支持的网络浏览器"。
-
你有"特定访问权限"。
-
您已经配置了身份联合。
步骤
-
如果存在现有租户帐户,请确认没有任何租户使用其自己的身份源。
启用 SSO 时,租户管理器中配置的身份源将被网格管理器中配置的身份源覆盖。属于租户身份源的用户将无法再登录,除非他们拥有 Grid Manager 身份源的帐户。 -
Sign in到每个租户帐户的租户管理器。
-
选择*访问管理* > 身份联合。
-
确认未选中“启用身份联合”复选框。
-
如果是,请确认该租户帐户可能使用的任何联合组不再需要,清除复选框,然后选择*保存*。
-
-
确认联合用户可以访问网格管理器:
-
从网格管理器中,选择 配置 > 访问控制 > 管理组。
-
确保已从 Active Directory 身份源导入至少一个联合组,并且已为其分配 Root 访问权限。
-
登出。
-
确认您可以作为联合组中的用户重新登录网格管理器。
-
-
如果存在现有的租户帐户,请确认具有 Root 访问权限的联合用户可以登录:
-
从网格管理器中,选择*TENANTS*。
-
选择租户帐户,然后选择*操作* > 编辑。
-
在“输入详细信息”选项卡上,选择“继续”。
-
如果选中了*使用自己的身份源*复选框,请取消选中该框并选择*保存*。
出现“租户”页面。
-
选择租户账号,选择*Sign in*,以本地root用户登录租户账号。
-
从租户管理器中,选择*访问管理* > 组。
-
确保网格管理器中的至少一个联合组已分配此租户的 Root 访问权限。
-
登出。
-
确认您可以作为联合组中的用户重新登录租户。
-