Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

確認同盟使用者可以登入

貢獻者
PDF

啟用單一登入(SSO)之前、您必須確認至少有一位同盟使用者可以登入Grid Manager、並登入任何現有租戶帳戶的租戶管理程式。

您需要的產品

  • 您必須使用支援的瀏覽器登入Grid Manager。

  • 您必須擁有特定的存取權限。

  • 您使用Active Directory做為聯盟身分識別來源、使用AD FS做為身分識別提供者。

    "使用單一登入的需求"

步驟

  1. 如果有現有的租戶帳戶、請確認沒有租戶使用自己的身分識別來源。

    重要 啟用SSO時、在租戶管理程式中設定的身分識別來源會被在Grid Manager中設定的身分識別來源覆寫。屬於租戶身分識別來源的使用者將無法再登入、除非他們擁有Grid Manager身分識別來源的帳戶。

    1. 登入每個租戶帳戶的租戶管理程式。

    2. 選擇*存取控制*>*身分識別聯盟*。

    3. 確認未選取「啟用身分識別聯盟」核取方塊。

    4. 如果是、請確認不再需要任何可能用於此租戶帳戶的聯盟群組、取消選取核取方塊、然後按一下*「儲存*」。

  2. 確認聯盟使用者可以存取Grid Manager:

    1. 從Grid Manager中選取*組態*>*存取控制*>*管理群組*。

    2. 請確定至少已從Active Directory身分識別來源匯入一個同盟群組、而且已將其指派為「根存取」權限。

    3. 登出。

    4. 確認您可以以聯盟群組中的使用者身分重新登入Grid Manager。

  3. 如果有現有的租戶帳戶、請確認具有「根存取」權限的聯盟使用者可以登入:

    1. 從Grid Manager中選取*租戶*。

    2. 選取租戶帳戶、然後按一下*編輯帳戶*。

    3. 如果選中了*使用自己的身份來源*複選框,請取消選中該複選框,然後單擊*保存*。

      「Edit Tenant Account(編輯租戶帳戶)」>「使用自己的身分來源」核取方塊未選取

    此時會出現「租戶帳戶」頁面。

    1. 選取租戶帳戶、按一下*登入*、然後以本機root使用者身分登入租戶帳戶。

    2. 在租戶管理程式中、按一下*存取控制*>*群組*。

    3. 請確定至少已指派Grid Manager中的一個同盟群組給此租戶的「根存取」權限。

    4. 登出。

    5. 確認您可以以同盟群組中的使用者身分重新登入租戶。

相關資訊

"使用單一登入的需求"

"管理管理群組"

"使用租戶帳戶"