Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren der einmaligen Anmeldung

PDFs

Wenn Single Sign-On (SSO) aktiviert ist, können Benutzer nur dann auf den Grid Manager, den Tenant Manager, die Grid Management API oder die Tenant Management API zugreifen, wenn ihre Anmeldeinformationen mithilfe des von Ihrer Organisation implementierten SSO-Anmeldevorgangs autorisiert sind. Lokale Benutzer können sich nicht bei StorageGRID anmelden.

So funktioniert Single Sign-On

Das StorageGRID -System unterstützt Single Sign-On (SSO) mithilfe des Standards Security Assertion Markup Language 2.0 (SAML 2.0).

Bevor Sie Single Sign-On (SSO) aktivieren, prüfen Sie, wie sich die Aktivierung von SSO auf die Anmelde- und Abmeldeprozesse von StorageGRID auswirkt.

Sign in, wenn SSO aktiviert ist

Wenn SSO aktiviert ist und Sie sich bei StorageGRID anmelden, werden Sie zur Validierung Ihrer Anmeldeinformationen auf die SSO-Seite Ihrer Organisation weitergeleitet.

Schritte

  1. Geben Sie den vollqualifizierten Domänennamen oder die IP-Adresse eines beliebigen StorageGRID Admin-Knotens in einen Webbrowser ein.

    Die StorageGRID Sign in wird angezeigt.

    • Wenn Sie die URL zum ersten Mal in diesem Browser aufrufen, werden Sie zur Eingabe einer Konto-ID aufgefordert:

      Sign in

    • Wenn Sie zuvor entweder auf den Grid Manager oder den Tenant Manager zugegriffen haben, werden Sie aufgefordert, ein aktuelles Konto auszuwählen oder eine Konto-ID einzugeben:

      StorageGRID -Anmeldeseite
    Hinweis Die StorageGRID Sign in wird nicht angezeigt, wenn Sie die vollständige URL für ein Mandantenkonto eingeben (d. h. einen vollqualifizierten Domänennamen oder eine IP-Adresse gefolgt von /?accountId=20-digit-account-id ). Stattdessen werden Sie sofort auf die SSO-Anmeldeseite Ihrer Organisation weitergeleitet, wo SieMelden Sie sich mit Ihren SSO-Anmeldeinformationen an .

  2. Geben Sie an, ob Sie auf den Grid Manager oder den Tenant Manager zugreifen möchten:

    • Um auf den Grid Manager zuzugreifen, lassen Sie das Feld Konto-ID leer, geben Sie 0 als Konto-ID ein oder wählen Sie Grid Manager aus, wenn dieser in der Liste der letzten Konten angezeigt wird.

    • Um auf den Mandantenmanager zuzugreifen, geben Sie die 20-stellige Mandantenkonto-ID ein oder wählen Sie einen Mandanten nach Namen aus, wenn dieser in der Liste der letzten Konten angezeigt wird.

  3. Wählen Sie * Sign in*

    StorageGRID leitet Sie zur SSO-Anmeldeseite Ihrer Organisation weiter. Beispiel:

    Beispiel einer Anmeldeseite einer Organisation für SSO

  4. Sign in .

    Wenn Ihre SSO-Anmeldeinformationen korrekt sind:

    1. Der Identitätsanbieter (IdP) stellt StorageGRID eine Authentifizierungsantwort bereit.

    2. StorageGRID validiert die Authentifizierungsantwort.

    3. Wenn die Antwort gültig ist und Sie zu einer föderierten Gruppe mit StorageGRID Zugriffsberechtigungen gehören, werden Sie beim Grid Manager oder beim Tenant Manager angemeldet, je nachdem, welches Konto Sie ausgewählt haben.

      Hinweis Wenn auf das Dienstkonto nicht zugegriffen werden kann, können Sie sich trotzdem anmelden, solange Sie ein bestehender Benutzer sind, der zu einer föderierten Gruppe mit StorageGRID Zugriffsberechtigungen gehört.

  5. Greifen Sie optional auf andere Admin-Knoten zu oder greifen Sie auf den Grid Manager oder den Tenant Manager zu, wenn Sie über die entsprechenden Berechtigungen verfügen.

    Sie müssen Ihre SSO-Anmeldeinformationen nicht erneut eingeben.

Abmelden, wenn SSO aktiviert ist

Wenn SSO für StorageGRID aktiviert ist, hängt das Geschehen beim Abmelden davon ab, bei was Sie angemeldet sind und von wo aus Sie sich abmelden.

Schritte

  1. Suchen Sie den Link Abmelden in der oberen rechten Ecke der Benutzeroberfläche.

  2. Wählen Sie Abmelden.

    Die StorageGRID Sign in wird angezeigt. Das Dropdown-Menü Letzte Konten wurde aktualisiert und enthält jetzt Grid Manager oder den Namen des Mandanten, sodass Sie in Zukunft schneller auf diese Benutzeroberflächen zugreifen können.

    Wenn Sie angemeldet sind bei…​ Und Sie melden sich ab von…​ Sie sind abgemeldet von…​

    Grid Manager auf einem oder mehreren Admin-Knoten

    Grid Manager auf jedem Admin-Knoten

    Grid Manager auf allen Admin-Knoten

    Hinweis: Wenn Sie Azure für SSO verwenden, kann es einige Minuten dauern, bis Sie von allen Admin-Knoten abgemeldet sind.

    Mandantenmanager auf einem oder mehreren Admin-Knoten

    Mandantenmanager auf jedem Admin-Knoten

    Mandantenmanager auf allen Admin-Knoten

    Sowohl Grid Manager als auch Tenant Manager

    Grid-Manager

    Nur der Grid Manager. Sie müssen sich auch vom Tenant Manager abmelden, um sich von SSO abzumelden.
Hinweis Die Tabelle fasst zusammen, was passiert, wenn Sie sich abmelden, wenn Sie eine einzelne Browsersitzung verwenden. Wenn Sie über mehrere Browsersitzungen hinweg bei StorageGRID angemeldet sind, müssen Sie sich von allen Browsersitzungen separat abmelden.