Verwenden der API bei Aktivierung der Single Sign-On (Azure)
Wenn Sie haben "Konfiguration und Aktivierung von Single Sign On (SSO)" Und Sie verwenden Azure als SSO-Provider. Mit zwei Beispielskripten können Sie ein für die Grid-Management-API oder die Mandanten-Management-API gültiges Authentifizierungs-Token anfordern.
Melden Sie sich bei der API an, wenn die Single-Sign-On-Funktion von Azure aktiviert ist
Diese Anweisungen gelten, wenn Sie Azure als SSO-Identitäts-Provider verwenden
-
Sie kennen die SSO E-Mail-Adresse und das Passwort für einen föderierten Benutzer, der zu einer StorageGRID Benutzergruppe gehört.
-
Wenn Sie auf die Mandanten-Management-API zugreifen möchten, kennen Sie die Mandanten-Account-ID.
Um ein Authentifizierungs-Token zu erhalten, können Sie die folgenden Beispielskripte verwenden:
-
Der
storagegrid-ssoauth-azure.py
Python-Skript -
Der
storagegrid-ssoauth-azure.js
Node.js-Skript
Beide Skripte befinden sich im Verzeichnis der StorageGRID-Installationsdateien (./rpms
Für Red hat Enterprise Linux, ./debs
Für Ubuntu oder Debian, und ./vsphere
Für VMware).
Informationen zum Schreiben Ihrer eigenen API-Integration in Azure finden Sie im storagegrid-ssoauth-azure.py
Skript: Das Python-Skript stellt zwei Anfragen direkt an StorageGRID (zuerst um die SAMLRequest zu erhalten, und später um das Autorisierungs-Token zu erhalten) und ruft auch das Node.js-Skript auf, um mit Azure zu interagieren, um die SSO-Operationen durchzuführen.
SSO-Vorgänge können mit einer Reihe von API-Anfragen ausgeführt werden, allerdings ist dies relativ unkompliziert. Das Puppeteer Node.js-Modul wird verwendet, um die Azure SSO-Schnittstelle zu kratzen.
Falls Sie ein Problem mit der URL-Codierung haben, wird möglicherweise der Fehler angezeigt: Unsupported SAML version
.
-
Installieren Sie die erforderlichen Abhängigkeiten:
-
Installieren Sie Node.js (siehe) "https://nodejs.org/en/download/").
-
Installieren Sie die erforderlichen Node.js-Module (Puppenspieler und jsdom):
npm install -g <module>
-
-
Übergeben Sie das Python-Skript an den Python-Interpreter, um das Skript auszuführen.
Das Python-Skript wird dann das entsprechende Node.js-Skript aufrufen, um die Azure SSO-Interaktionen durchzuführen.
-
Geben Sie bei Aufforderung Werte für die folgenden Argumente ein (oder geben Sie diese mit Hilfe von Parametern weiter):
-
Die SSO-E-Mail-Adresse, mit der Sie sich bei Azure anmelden können
-
Die Adresse für StorageGRID
-
Die Mandantenkonto-ID, wenn Sie auf die Mandantenmanagement-API zugreifen möchten
-
-
Geben Sie bei der entsprechenden Aufforderung das Passwort ein und bereiten Sie sich darauf vor, auf Wunsch Azure eine MFA-Autorisierung zur Verfügung zu stellen.
Das Skript geht davon aus, dass MFA mithilfe von Microsoft Authenticator ausgeführt wird. Möglicherweise müssen Sie das Skript ändern, um andere Formen von MFA zu unterstützen (z. B. die Eingabe eines Codes, der in einer Textnachricht empfangen wird). Das StorageGRID-Autorisierungs-Token wird in der Ausgabe bereitgestellt. Sie können das Token jetzt auch für andere Anforderungen verwenden. Dies entspricht der Verwendung der API, wenn SSO nicht verwendet wurde.