Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen von Enterprise-Applikationen in Azure AD

Beitragende

Mit Azure AD erstellen Sie für jeden Admin-Node in Ihrem System eine Enterprise-Applikation.

Was Sie benötigen
  • Sie haben mit der Konfiguration der Single Sign-On-Funktion für StorageGRID begonnen und als SSO-Typ Azure ausgewählt.

  • Der Sandbox-Modus ist auf der Single Sign-On-Seite im Grid Manager ausgewählt. Siehe Verwenden Sie den Sandbox-Modus.

  • Sie haben den Enterprise-Anwendungsnamen für jeden Admin-Knoten in Ihrem System. Sie können diese Werte aus der Detailtabelle „Admin-Knoten“ auf der Seite „StorageGRID Single Sign-On“ kopieren.

    Hinweis Sie müssen eine Enterprise-Anwendung für jeden Admin-Knoten in Ihrem StorageGRID-System erstellen. Mit einer Enterprise-Anwendung für jeden Admin-Node wird sichergestellt, dass Benutzer sich sicher bei und aus jedem Admin-Node anmelden können.
  • Sie haben Erfahrung beim Erstellen von Enterprise-Applikationen in Azure Active Directory.

  • Sie verfügen über ein Azure Konto mit einem aktiven Abonnement.

  • Im Azure-Konto verfügen Sie über eine der folgenden Rollen: Global Administrator, Cloud Application Administrator, Application Administrator oder Eigentümer des Service-Principal.

Zugriff auf Azure AD

  1. Melden Sie sich beim an "Azure-Portal".

  2. Navigieren Sie zu "Azure Active Directory".

  3. Wählen Sie "Enterprise-Applikationen".

Erstellen von Enterprise-Applikationen und Speichern von StorageGRID SSO-Konfiguration

Um die SSO-Konfiguration für Azure in StorageGRID zu speichern, müssen Sie mit Azure eine Enterprise-Applikation für jeden Admin-Node erstellen. Sie kopieren die Federation Metadaten-URLs aus Azure und fügen sie in die entsprechenden Felder Federation Metadaten-URL auf der StorageGRID Single Sign-on-Seite ein.

  1. Wiederholen Sie die folgenden Schritte für jeden Admin-Node.

    1. Wählen Sie im Fensterbereich Azure Enterprise-Anwendungen Neue Anwendung aus.

    2. Wählen Sie Erstellen Sie Ihre eigene Anwendung.

    3. Geben Sie für den Namen den Enterprise-Anwendungsnamen ein, den Sie aus der Tabelle Admin-Knoten Details auf der StorageGRID-Seite Single Sign-On kopiert haben.

    4. Lassen Sie das * eine andere Anwendung integrieren, die Sie nicht in der Galerie finden (nicht-Galerie)* Optionsfeld ausgewählt.

    5. Wählen Sie Erstellen.

    6. Wählen Sie im 2 den Link *Get Started aus. Aktivieren Sie das Feld Single Sign On*, oder wählen Sie den Link Single Sign-On im linken Rand.

    7. Wählen Sie das Feld SAML aus.

    8. Kopieren Sie die App Federation Metadaten-URL, die Sie unter Step 3 SAML-Signierungszertifikat finden können.

    9. Gehen Sie auf die Seite StorageGRID Single Sign-On und fügen Sie die URL in das Feld Federation Metadaten-URL ein, das dem von Ihnen verwendeten Enterprise-Anwendungsnamen entspricht.

  2. Nachdem Sie für jeden Admin-Knoten eine Metadaten-URL für den Verbund eingefügt haben und alle weiteren erforderlichen Änderungen an der SSO-Konfiguration vorgenommen haben, wählen Sie auf der Seite StorageGRID Single Sign-On die Option Speichern aus.

Laden Sie für jeden Admin-Node SAML-Metadaten herunter

Nachdem die SSO-Konfiguration gespeichert ist, können Sie für jeden Admin-Node in Ihrem StorageGRID-System eine SAML-Metadatendatei herunterladen.

Wiederholen Sie diese Schritte für jeden Admin-Knoten:

  1. Melden Sie sich über den Admin-Node bei StorageGRID an.

  2. Wählen Sie KONFIGURATION Zugangskontrolle Single Sign-On.

  3. Wählen Sie die Schaltfläche, um die SAML-Metadaten für diesen Admin-Node herunterzuladen.

  4. Speichern Sie die Datei, die Sie in Azure AD hochladen möchten.

Hochladen von SAML-Metadaten in jede Enterprise-Applikation

Nach dem Herunterladen einer SAML-Metadatendatei für jeden StorageGRID-Admin-Node führen Sie die folgenden Schritte in Azure AD aus:

  1. Zurück zum Azure-Portal.

  2. Wiederholen Sie diese Schritte für jede Enterprise-Applikation:

    Hinweis Möglicherweise müssen Sie die Seite Enterprise-Applikationen aktualisieren, um Anwendungen anzuzeigen, die Sie zuvor in der Liste hinzugefügt haben.
    1. Gehen Sie zur Seite Eigenschaften für die Enterprise-Anwendung.

    2. Legen Sie Zuweisung erforderlich auf Nein fest (es sei denn, Sie möchten Aufgaben separat konfigurieren).

    3. Rufen Sie die Seite Single Sign-On auf.

    4. Schließen Sie die SAML-Konfiguration ab.

    5. Wählen Sie die Schaltfläche Metadatendatei hochladen aus, und wählen Sie die SAML-Metadatendatei aus, die Sie für den entsprechenden Admin-Node heruntergeladen haben.

    6. Nachdem die Datei geladen wurde, wählen Sie Speichern und dann X aus, um das Fenster zu schließen. Sie gelangen zurück zur Seite Single Sign-On mit SAML einrichten.

  3. Befolgen Sie die Schritte unter Verwenden Sie den Sandbox-Modus Um jede Applikation zu testen.