Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar el inicio de sesión único

Colaboradores
PDF

Cuando se habilita el inicio de sesión único (SSO), los usuarios solo pueden acceder a Grid Manager, al arrendatario Manager, a la API de gestión de grid o a la API de gestión de inquilinos si sus credenciales están autorizadas mediante el proceso de inicio de sesión SSO implementado por la organización. Los usuarios locales no pueden iniciar sesión en StorageGRID.

Cómo funciona el inicio de sesión único

El sistema StorageGRID admite el inicio de sesión único (SSO) con el estándar de lenguaje de marcado de aserción de seguridad 2.0 (SAML 2.0).

Antes de habilitar el inicio de sesión único (SSO), revise cómo se ven afectados los procesos de inicio de sesión y cierre de sesión de StorageGRID cuando se habilita SSO.

Inicie sesión cuando SSO esté habilitado

Cuando se habilita SSO y usted inicia sesión en StorageGRID, se le redirigirá a la página SSO de su organización para validar sus credenciales.

Pasos

  1. Introduzca el nombre de dominio o la dirección IP completos de cualquier nodo de administración de StorageGRID en un navegador web.

    Aparece la página Inicio de sesión de StorageGRID.

    • Si es la primera vez que accede a la URL en este navegador, se le pedirá un ID de cuenta:

      Inicie sesión con el primer acceso con SSO habilitado

    • Si anteriormente ha accedido al administrador de grid o al administrador de inquilinos, se le pedirá que seleccione una cuenta reciente o que introduzca un ID de cuenta:

      Página de inicio de sesión StorageGRID si el inicio de sesión SSO está habilitado
    Nota La página de inicio de sesión de StorageGRID no se muestra cuando se introduce la dirección URL completa para una cuenta de inquilino (es decir, un nombre de dominio completo o una dirección IP seguida de /?accountId=20-digit-account-id). En su lugar, se le redirigirá inmediatamente a la página de inicio de sesión de SSO de su organización, donde puede Inicie sesión con sus credenciales de SSO.

  2. Indique si desea acceder al administrador de grid o al responsable de inquilinos:

    • Para acceder a Grid Manager, deje el campo ID de cuenta en blanco, introduzca 0 como ID de cuenta o seleccione Gestor de cuadrícula si aparece en la lista de cuentas recientes.

    • Para acceder al Administrador de arrendatarios, introduzca el ID de cuenta de arrendatario de 20 dígitos o seleccione un arrendatario por nombre si aparece en la lista de cuentas recientes.

  3. Seleccione Iniciar sesión

    StorageGRID le redirige a la página de inicio de sesión con SSO de su organización. Por ejemplo:

    Ejemplo de página de inicio de sesión de organización para SSO

  4. inicia sesión con sus credenciales de SSO.

    Si sus credenciales de SSO son correctas:

    1. El proveedor de identidades (IDP) ofrece una respuesta de autenticación a StorageGRID.

    2. StorageGRID valida la respuesta de autenticación.

    3. Si la respuesta es válida y pertenece a un grupo federado con permisos de acceso a StorageGRID, se ha iniciado sesión en el Gestor de grid o el Gestor de inquilinos, según la cuenta seleccionada.

      Nota Si no se puede acceder a la cuenta de servicio, puede iniciar sesión siempre que sea un usuario existente que pertenezca a un grupo federado con permisos de acceso StorageGRID.

  5. Opcionalmente, acceda a otros nodos de administración o acceda al administrador de grid o al administrador de inquilinos, si dispone de los permisos adecuados.

    No es necesario volver a introducir las credenciales de SSO.

Cierre sesión cuando SSO esté habilitado

Cuando se habilita SSO en StorageGRID, lo que sucede cuando se inicia sesión depende de lo que se haya iniciado sesión y del lugar en el que se está cerrando sesión.

Pasos

  1. Localice el enlace Sign Out en la esquina superior derecha de la interfaz de usuario.

  2. Selecciona Cerrar sesión.

    Aparece la página Inicio de sesión de StorageGRID. La lista desplegable Cuentas recientes se actualiza para incluir Grid Manager o el nombre del inquilino, por lo que puede acceder a estas interfaces de usuario más rápidamente en el futuro.

    Si ha iniciado sesión en…​ Y salir de…​ Se ha cerrado sesión en…​

    Grid Manager en uno o varios nodos de administrador

    Grid Manager en cualquier nodo de administrador

    Grid Manager en todos los nodos de administración

    Nota: Si utiliza Azure para SSO, es posible que tarde unos minutos en salir de todos los nodos de administración.

    Administrador de inquilinos en uno o varios nodos de administrador

    Inquilino Manager en cualquier nodo de administrador

    Administrador de inquilinos en todos los nodos de administrador

    Tanto Grid Manager como Inquilino Manager

    Administrador de grid

    Sólo Grid Manager. También debe cerrar sesión en el Administrador de inquilinos para cerrar la sesión de SSO.
Nota La tabla resume lo que sucede cuando se inicia sesión si está utilizando una sola sesión del navegador. Si ha iniciado sesión en StorageGRID en varias sesiones de explorador, debe cerrar la sesión en todas las sesiones de explorador por separado.