此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
確認同盟使用者可以登入
貢獻者
建議變更
PDF
啟用單一登入(SSO)之前、您必須確認至少有一位同盟使用者可以登入Grid Manager、並登入任何現有租戶帳戶的租戶管理程式。
您需要的產品
-
您必須使用支援的瀏覽器登入Grid Manager。
-
您必須擁有特定的存取權限。
-
您使用Active Directory做為聯盟身分識別來源、使用AD FS做為身分識別提供者。
步驟
-
如果有現有的租戶帳戶、請確認沒有租戶使用自己的身分識別來源。
啟用SSO時、在租戶管理程式中設定的身分識別來源會被在Grid Manager中設定的身分識別來源覆寫。屬於租戶身分識別來源的使用者將無法再登入、除非他們擁有Grid Manager身分識別來源的帳戶。 -
登入每個租戶帳戶的租戶管理程式。
-
選擇*存取控制*>*身分識別聯盟*。
-
確認未選取「啟用身分識別聯盟」核取方塊。
-
如果是、請確認不再需要任何可能用於此租戶帳戶的聯盟群組、取消選取核取方塊、然後按一下*「儲存*」。
-
-
確認聯盟使用者可以存取Grid Manager:
-
從Grid Manager中選取*組態*>*存取控制*>*管理群組*。
-
請確定至少已從Active Directory身分識別來源匯入一個同盟群組、而且已將其指派為「根存取」權限。
-
登出。
-
確認您可以以聯盟群組中的使用者身分重新登入Grid Manager。
-
-
如果有現有的租戶帳戶、請確認具有「根存取」權限的聯盟使用者可以登入:
-
從Grid Manager中選取*租戶*。
-
選取租戶帳戶、然後按一下*編輯帳戶*。
-
如果選中了*使用自己的身份來源*複選框,請取消選中該複選框,然後單擊*保存*。
此時會出現「租戶帳戶」頁面。
-
選取租戶帳戶、按一下*登入*、然後以本機root使用者身分登入租戶帳戶。
-
在租戶管理程式中、按一下*存取控制*>*群組*。
-
請確定至少已指派Grid Manager中的一個同盟群組給此租戶的「根存取」權限。
-
登出。
-
確認您可以以同盟群組中的使用者身分重新登入租戶。
-
相關資訊