Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen von Enterprise-Applikationen in Azure AD

Beitragende
PDFs

Mit Azure AD erstellen Sie für jeden Admin-Node in Ihrem System eine Enterprise-Applikation.

Bevor Sie beginnen

  • Sie haben mit der Konfiguration der Single Sign-On-Funktion für StorageGRID begonnen und als SSO-Typ Azure ausgewählt.

  • Der Sandbox-Modus ist auf der Single Sign-On-Seite im Grid Manager ausgewählt. Siehe "Verwenden Sie den Sandbox-Modus".

  • Sie haben den Enterprise-Anwendungsnamen für jeden Admin-Knoten in Ihrem System. Sie können diese Werte aus der Detailtabelle „Admin-Knoten“ auf der Seite „StorageGRID Single Sign-On“ kopieren.

    Hinweis Sie müssen eine Enterprise-Anwendung für jeden Admin-Knoten in Ihrem StorageGRID-System erstellen. Mit einer Enterprise-Anwendung für jeden Admin-Node wird sichergestellt, dass Benutzer sich sicher bei und aus jedem Admin-Node anmelden können.

  • Sie haben Erfahrung beim Erstellen von Enterprise-Applikationen in Azure Active Directory.

  • Sie verfügen über ein Azure Konto mit einem aktiven Abonnement.

  • Im Azure-Konto verfügen Sie über eine der folgenden Rollen: Global Administrator, Cloud Application Administrator, Application Administrator oder Eigentümer des Service-Principal.

Zugriff auf Azure AD

Schritte

  1. Melden Sie sich beim an "Azure-Portal".

  2. Navigieren Sie zu "Azure Active Directory".

  3. Wählen Sie "Enterprise-Applikationen".

Erstellen von Enterprise-Applikationen und Speichern von StorageGRID SSO-Konfiguration

Um die SSO-Konfiguration für Azure in StorageGRID zu speichern, müssen Sie Azure verwenden, um für jeden Admin-Node eine Unternehmensanwendung zu erstellen. Sie kopieren die Federation Metadaten-URLs aus Azure und fügen sie in die entsprechenden Felder Federation Metadaten-URL auf der StorageGRID Single Sign-on-Seite ein.

Schritte

  1. Wiederholen Sie die folgenden Schritte für jeden Admin-Node.

    1. Wählen Sie im Fensterbereich Azure Enterprise-Anwendungen Neue Anwendung aus.

    2. Wählen Sie Erstellen Sie Ihre eigene Anwendung.

    3. Geben Sie für den Namen den Enterprise-Anwendungsnamen ein, den Sie aus der Tabelle Admin-Knoten Details auf der StorageGRID-Seite Single Sign-On kopiert haben.

    4. Lassen Sie das * eine andere Anwendung integrieren, die Sie nicht in der Galerie finden (nicht-Galerie)* Optionsfeld ausgewählt.

    5. Wählen Sie Erstellen.

    6. Wählen Sie im 2 den Link *Get Started aus. Aktivieren Sie das Feld Single Sign On*, oder wählen Sie den Link Single Sign-On im linken Rand.

    7. Wählen Sie das Feld SAML aus.

    8. Kopieren Sie die App Federation Metadaten-URL, die Sie unter Step 3 SAML-Signierungszertifikat finden können.

    9. Gehen Sie auf die Seite StorageGRID Single Sign-On und fügen Sie die URL in das Feld Federation Metadaten-URL ein, das dem von Ihnen verwendeten Enterprise-Anwendungsnamen entspricht.

  2. Nachdem Sie für jeden Admin-Knoten eine Metadaten-URL für den Verbund eingefügt haben und alle weiteren erforderlichen Änderungen an der SSO-Konfiguration vorgenommen haben, wählen Sie auf der Seite StorageGRID Single Sign-On die Option Speichern aus.

Laden Sie für jeden Admin-Node SAML-Metadaten herunter

Nachdem die SSO-Konfiguration gespeichert ist, können Sie für jeden Admin-Node in Ihrem StorageGRID-System eine SAML-Metadatendatei herunterladen.

Schritte

  1. Wiederholen Sie diese Schritte für jeden Admin-Node.

    1. Melden Sie sich über den Admin-Node bei StorageGRID an.

    2. Wählen Sie KONFIGURATION > Zugriffskontrolle > Single Sign-On.

    3. Wählen Sie die Schaltfläche, um die SAML-Metadaten für diesen Admin-Node herunterzuladen.

    4. Speichern Sie die Datei, die Sie in Azure AD hochladen möchten.

Hochladen von SAML-Metadaten in jede Enterprise-Applikation

Nach dem Herunterladen einer SAML-Metadatendatei für jeden StorageGRID-Admin-Node führen Sie die folgenden Schritte in Azure AD aus:

Schritte

  1. Zurück zum Azure-Portal.

  2. Wiederholen Sie diese Schritte für jede Enterprise-Applikation:

    Hinweis Möglicherweise müssen Sie die Seite Enterprise-Applikationen aktualisieren, um Anwendungen anzuzeigen, die Sie zuvor in der Liste hinzugefügt haben.

    1. Gehen Sie zur Seite Eigenschaften für die Enterprise-Anwendung.

    2. Legen Sie Zuweisung erforderlich auf Nein fest (es sei denn, Sie möchten Aufgaben separat konfigurieren).

    3. Rufen Sie die Seite Single Sign-On auf.

    4. Schließen Sie die SAML-Konfiguration ab.

    5. Wählen Sie die Schaltfläche Metadatendatei hochladen aus, und wählen Sie die SAML-Metadatendatei aus, die Sie für den entsprechenden Admin-Node heruntergeladen haben.

    6. Nachdem die Datei geladen wurde, wählen Sie Speichern und dann X aus, um das Fenster zu schließen. Sie gelangen zurück zur Seite Single Sign-On mit SAML einrichten.

  3. Befolgen Sie die Schritte unter"Verwenden Sie den Sandbox-Modus", um jede Anwendung zu testen.