Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwenden der API bei Aktivierung der Single Sign-On (Azure)

Beitragende

Wenn Sie haben Konfiguration und Aktivierung von Single Sign On (SSO) Und Sie verwenden Azure als SSO-Provider. Mit zwei Beispielskripten können Sie ein für die Grid-Management-API oder die Mandanten-Management-API gültiges Authentifizierungs-Token anfordern.

Melden Sie sich bei der API an, wenn die Single-Sign-On-Funktion von Azure aktiviert ist

Diese Anweisungen gelten, wenn Sie Azure als SSO-Identitäts-Provider verwenden

Was Sie benötigen
  • Sie kennen die SSO E-Mail-Adresse und das Passwort für einen föderierten Benutzer, der zu einer StorageGRID Benutzergruppe gehört.

  • Wenn Sie auf die Mandanten-Management-API zugreifen möchten, kennen Sie die Mandanten-Account-ID.

Über diese Aufgabe

Um ein Authentifizierungs-Token zu erhalten, können Sie die folgenden Beispielskripte verwenden:

  • Der storagegrid-ssoauth-azure.py Python-Skript

  • Der storagegrid-ssoauth-azure.js Node.js-Skript

Beide Skripte befinden sich im Verzeichnis der StorageGRID Installationsdateien (./rpms Für Red hat Enterprise Linux oder CentOS, ./debs Für Ubuntu oder Debian, und ./vsphere Für VMware).

Informationen zum Schreiben Ihrer eigenen API-Integration in Azure finden Sie im storagegrid-ssoauth-azure.py Skript: Das Python-Skript stellt zwei Anfragen direkt an StorageGRID (zuerst um die SAMLRequest zu erhalten, und später um das Autorisierungs-Token zu erhalten) und ruft auch das Node.js-Skript auf, um mit Azure zu interagieren, um die SSO-Operationen durchzuführen.

SSO-Vorgänge können mit einer Reihe von API-Anfragen ausgeführt werden, allerdings ist dies relativ unkompliziert. Das Puppeteer Node.js-Modul wird verwendet, um die Azure SSO-Schnittstelle zu kratzen.

Falls Sie ein Problem mit der URL-Codierung haben, wird möglicherweise der Fehler angezeigt: Unsupported SAML version.

Schritte
  1. Installieren Sie die erforderlichen Abhängigkeiten:

    1. Installieren Sie Node.js (siehe) "https://nodejs.org/en/download/").

    2. Installieren Sie die erforderlichen Node.js-Module (Puppenspieler und jsdom):

      npm install -g <module>

  2. Übergeben Sie das Python-Skript an den Python-Interpreter, um das Skript auszuführen.

    Das Python-Skript wird dann das entsprechende Node.js-Skript aufrufen, um die Azure SSO-Interaktionen durchzuführen.

  3. Geben Sie bei Aufforderung Werte für die folgenden Argumente ein (oder geben Sie diese mit Hilfe von Parametern weiter):

    • Die SSO-E-Mail-Adresse, mit der Sie sich bei Azure anmelden können

    • Die Adresse für StorageGRID

    • Die Mandantenkonto-ID, wenn Sie auf die Mandantenmanagement-API zugreifen möchten

  4. Geben Sie bei der entsprechenden Aufforderung das Passwort ein und bereiten Sie sich darauf vor, auf Wunsch Azure eine MFA-Autorisierung zur Verfügung zu stellen.

    Aufforderung zur Eingabe von Passwort und MFA
    Hinweis Das Skript geht davon aus, dass MFA mithilfe von Microsoft Authenticator ausgeführt wird. Möglicherweise müssen Sie das Skript ändern, um andere Formen von MFA zu unterstützen (z. B. Eingabe eines über eine Textnachricht empfangenen Codes).

    Das StorageGRID-Autorisierungs-Token wird in der Ausgabe bereitgestellt. Sie können das Token jetzt auch für andere Anforderungen verwenden. Dies entspricht der Verwendung der API, wenn SSO nicht verwendet wurde.