Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie Unternehmensanwendungen in Entra ID

Beitragende netapp-lhalbert netapp-pcarriga
PDFs

Sie verwenden die Entra-ID, um für jeden Admin-Knoten in Ihrem System eine Unternehmensanwendung zu erstellen.

Bevor Sie beginnen

  • Sie haben mit der Konfiguration der einmaligen Anmeldung für StorageGRID begonnen und Entra ID als SSO-Typ ausgewählt.

  • Du hast"Sandbox-Modus aufgerufen" im Grid Manager.

  • Sie haben den Namen der Unternehmensanwendung für jeden Admin-Knoten in Ihrem System. Sie können diese Werte aus der Detailtabelle des Admin-Knotens auf der Seite „SSO konfigurieren“ kopieren.

    Hinweis Sie müssen eine Enterprise-Anwendung für jeden Admin-Knoten in Ihrem StorageGRID-System erstellen. Mit einer Enterprise-Anwendung für jeden Admin-Node wird sichergestellt, dass Benutzer sich sicher bei und aus jedem Admin-Node anmelden können.

  • Sie haben Erfahrung mit der Erstellung von Unternehmensanwendungen in Entra ID.

  • Sie haben ein Entra-ID-Konto mit einem aktiven Abonnement.

  • Sie haben eine der folgenden Rollen im Entra ID-Konto: Globaler Administrator, Cloud-Anwendungsadministrator, Anwendungsadministrator oder Besitzer des Dienstprinzipals.

Zugang zur Entra-ID

Schritte

  1. Melden Sie sich beim an "Azure-Portal".

  2. Navigieren Sie zu "Entra-ID" .

  3. Wählen Sie "Enterprise-Applikationen".

Erstellen von Enterprise-Applikationen und Speichern von StorageGRID SSO-Konfiguration

Um die SSO-Konfiguration für Entra ID in StorageGRID zu speichern, müssen Sie Entra ID verwenden, um für jeden Admin-Knoten eine Unternehmensanwendung zu erstellen. Sie kopieren die URLs der Föderationsmetadaten von Entra ID und fügen sie in die entsprechenden Felder Föderationsmetadaten-URL auf der Seite „SSO konfigurieren“ ein.

Schritte

  1. Wiederholen Sie die folgenden Schritte für jeden Admin-Node.

    1. Wählen Sie im Bereich „Entra ID Enterprise-Anwendungen“ Neue Anwendung aus.

    2. Wählen Sie Erstellen Sie Ihre eigene Anwendung.

    3. Geben Sie als Namen den Namen der Unternehmensanwendung ein, den Sie aus der Tabelle mit den Admin-Knotendetails auf der Seite „SSO konfigurieren“ kopiert haben.

    4. Lassen Sie das * eine andere Anwendung integrieren, die Sie nicht in der Galerie finden (nicht-Galerie)* Optionsfeld ausgewählt.

    5. Wählen Sie Erstellen.

    6. Wählen Sie im 2 den Link *Get Started aus. Aktivieren Sie das Feld Single Sign On*, oder wählen Sie den Link Single Sign-On im linken Rand.

    7. Wählen Sie das Feld SAML aus.

    8. Kopieren Sie die App Federation Metadaten-URL, die Sie unter Step 3 SAML-Signierungszertifikat finden können.

    9. Gehen Sie zur Seite „SSO konfigurieren“ und fügen Sie die URL in das Feld „URL der Verbundmetadaten“ ein, die dem von Ihnen verwendeten „Namen der Unternehmensanwendung“ entspricht.

  2. Nachdem Sie für jeden Admin-Knoten eine URL mit Verbundmetadaten eingefügt und alle anderen erforderlichen Änderungen an der SSO-Konfiguration vorgenommen haben, wählen Sie auf der Seite „SSO konfigurieren“ Speichern aus.

Laden Sie für jeden Admin-Node SAML-Metadaten herunter

Nachdem die SSO-Konfiguration gespeichert ist, können Sie für jeden Admin-Node in Ihrem StorageGRID-System eine SAML-Metadatendatei herunterladen.

Schritte

  1. Wiederholen Sie diese Schritte für jeden Admin-Node.

    1. Melden Sie sich über den Admin-Node bei StorageGRID an.

    2. Wählen Sie Konfiguration > Zugriffskontrolle > Einmaliges Anmelden.

    3. Wählen Sie die Schaltfläche, um die SAML-Metadaten für diesen Admin-Node herunterzuladen.

    4. Speichern Sie die Datei, die Sie in Entra ID hochladen.

Hochladen von SAML-Metadaten in jede Enterprise-Applikation

Nachdem Sie für jeden StorageGRID Admin-Knoten eine SAML-Metadatendatei heruntergeladen haben, führen Sie in Entra ID die folgenden Schritte aus:

Schritte

  1. Zurück zum Azure-Portal.

  2. Wiederholen Sie diese Schritte für jede Enterprise-Applikation:

    Hinweis Möglicherweise müssen Sie die Seite Enterprise-Applikationen aktualisieren, um Anwendungen anzuzeigen, die Sie zuvor in der Liste hinzugefügt haben.

    1. Gehen Sie zur Seite Eigenschaften für die Enterprise-Anwendung.

    2. Legen Sie Zuweisung erforderlich auf Nein fest (es sei denn, Sie möchten Aufgaben separat konfigurieren).

    3. Rufen Sie die Seite Single Sign-On auf.

    4. Schließen Sie die SAML-Konfiguration ab.

    5. Wählen Sie die Schaltfläche Metadatendatei hochladen aus, und wählen Sie die SAML-Metadatendatei aus, die Sie für den entsprechenden Admin-Node heruntergeladen haben.

    6. Nachdem die Datei geladen wurde, wählen Sie Speichern und dann X aus, um das Fenster zu schließen. Sie gelangen zurück zur Seite Single Sign-On mit SAML einrichten.

  3. "Testen Sie jede Anwendung" .