Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen von Unternehmensanwendungen in Azure AD

PDFs

Sie verwenden Azure AD, um für jeden Admin-Knoten in Ihrem System eine Unternehmensanwendung zu erstellen.

Bevor Sie beginnen

  • Sie haben mit der Konfiguration der einmaligen Anmeldung für StorageGRID begonnen und Azure als SSO-Typ ausgewählt.

  • Der Sandbox-Modus ist auf der Single Sign-On-Seite im Grid Manager ausgewählt. Sehen "Sandbox-Modus verwenden" .

  • Sie haben den Namen der Unternehmensanwendung für jeden Admin-Knoten in Ihrem System. Sie können diese Werte aus der Tabelle mit den Admin-Knotendetails auf der StorageGRID Single-Sign-On-Seite kopieren.

    Hinweis Sie müssen für jeden Admin-Knoten in Ihrem StorageGRID System eine Unternehmensanwendung erstellen. Durch die Bereitstellung einer Unternehmensanwendung für jeden Admin-Knoten wird sichergestellt, dass sich Benutzer sicher bei jedem Admin-Knoten anmelden und abmelden können.

  • Sie haben Erfahrung mit der Erstellung von Unternehmensanwendungen in Azure Active Directory.

  • Sie verfügen über ein Azure-Konto mit einem aktiven Abonnement.

  • Sie haben eine der folgenden Rollen im Azure-Konto: Globaler Administrator, Cloud-Anwendungsadministrator, Anwendungsadministrator oder Besitzer des Dienstprinzipals.

Zugriff auf Azure AD

Schritte

  1. Melden Sie sich an bei "Azure-Portal" .

  2. Navigieren Sie zu "Azure Active Directory" .

  3. Wählen "Unternehmensanwendungen" .

Erstellen Sie Unternehmensanwendungen und speichern Sie die StorageGRID SSO-Konfiguration

Um die SSO-Konfiguration für Azure in StorageGRID zu speichern, müssen Sie mit Azure eine Unternehmensanwendung für jeden Admin-Knoten erstellen. Sie kopieren die URLs der Verbundmetadaten aus Azure und fügen sie in die entsprechenden Felder URL der Verbundmetadaten auf der StorageGRID Single-Sign-On-Seite ein.

Schritte

  1. Wiederholen Sie die folgenden Schritte für jeden Admin-Knoten.

    1. Wählen Sie im Bereich „Azure Enterprise-Anwendungen“ Neue Anwendung aus.

    2. Wählen Sie Eigene Anwendung erstellen.

    3. Geben Sie als Namen den Namen der Unternehmensanwendung ein, den Sie aus der Tabelle mit den Admin-Knotendetails auf der StorageGRID Single-Sign-On-Seite kopiert haben.

    4. Lassen Sie das Optionsfeld Alle anderen Anwendungen integrieren, die Sie nicht in der Galerie finden (Nicht-Galerie) aktiviert.

    5. Wählen Sie Erstellen.

    6. Wählen Sie den Link Erste Schritte in 2. Setzen Sie das Feld „Single Sign-On einrichten“ ein oder wählen Sie den Link Single Sign-On im linken Rand aus.

    7. Wählen Sie das Feld SAML aus.

    8. Kopieren Sie die App Federation Metadata Url, die Sie unter Schritt 3 SAML-Signaturzertifikat finden.

    9. Gehen Sie zur StorageGRID Single Sign-On-Seite und fügen Sie die URL in das Feld Federation metadata URL ein, die dem von Ihnen verwendeten Namen der Unternehmensanwendung entspricht.

  2. Nachdem Sie für jeden Admin-Knoten eine URL mit Verbundmetadaten eingefügt und alle anderen erforderlichen Änderungen an der SSO-Konfiguration vorgenommen haben, wählen Sie auf der StorageGRID Single Sign-On-Seite Speichern aus.

Laden Sie SAML-Metadaten für jeden Admin-Knoten herunter

Nachdem die SSO-Konfiguration gespeichert wurde, können Sie für jeden Admin-Knoten in Ihrem StorageGRID System eine SAML-Metadatendatei herunterladen.

Schritte

  1. Wiederholen Sie diese Schritte für jeden Admin-Knoten.

    1. Sign in bei StorageGRID an.

    2. Wählen Sie KONFIGURATION > Zugriffskontrolle > Einmaliges Anmelden.

    3. Wählen Sie die Schaltfläche aus, um die SAML-Metadaten für diesen Admin-Knoten herunterzuladen.

    4. Speichern Sie die Datei, die Sie in Azure AD hochladen.

Laden Sie SAML-Metadaten in jede Unternehmensanwendung hoch

Nachdem Sie für jeden StorageGRID Admin-Knoten eine SAML-Metadatendatei heruntergeladen haben, führen Sie die folgenden Schritte in Azure AD aus:

Schritte

  1. Kehren Sie zum Azure-Portal zurück.

  2. Wiederholen Sie diese Schritte für jede Unternehmensanwendung:

    Hinweis Möglicherweise müssen Sie die Seite „Unternehmensanwendungen“ aktualisieren, um die Anwendungen anzuzeigen, die Sie zuvor zur Liste hinzugefügt haben.

    1. Gehen Sie zur Eigenschaftenseite der Unternehmensanwendung.

    2. Setzen Sie Zuweisung erforderlich auf Nein (es sei denn, Sie möchten Zuweisungen separat konfigurieren).

    3. Gehen Sie zur Seite „Single Sign-On“.

    4. Schließen Sie die SAML-Konfiguration ab.

    5. Wählen Sie die Schaltfläche Metadatendatei hochladen und wählen Sie die SAML-Metadatendatei aus, die Sie für den entsprechenden Admin-Knoten heruntergeladen haben.

    6. Nachdem die Datei geladen wurde, wählen Sie Speichern und dann X, um den Bereich zu schließen. Sie werden zur Seite „Single Sign-On mit SAML einrichten“ zurückgeleitet.

  3. Befolgen Sie die Schritte in"Sandbox-Modus verwenden" um jede Anwendung zu testen.