Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Crear aplicaciones empresariales en Entra ID

Colaboradores netapp-lhalbert netapp-pcarriga
PDF

Utilice Entra ID para crear una aplicación empresarial para cada nodo de administración en su sistema.

Antes de empezar

  • Ha comenzado a configurar el inicio de sesión único para StorageGRID y seleccionó Entra ID como tipo de SSO.

  • Tienes"entró en modo sandbox" en el Administrador de cuadrícula.

  • Tiene el nombre de la aplicación empresarial para cada nodo de administración en su sistema. Puede copiar estos valores de la tabla de detalles del nodo de administración en la página Configurar SSO.

    Nota Debe crear una aplicación empresarial para cada nodo administrador en el sistema StorageGRID. Disponer de una aplicación empresarial para cada nodo de administración garantiza que los usuarios puedan iniciar sesión de forma segura en cualquier nodo de administración.

  • Tienes experiencia en la creación de aplicaciones empresariales en Entra ID.

  • Tienes una cuenta Entra ID con una suscripción activa.

  • Tiene uno de los siguientes roles en la cuenta de Entra ID: Administrador global, Administrador de aplicaciones en la nube, Administrador de aplicaciones o propietario de la entidad de servicio.

Acceso Entra ID

Pasos

  1. Inicie sesión en el "Portal de Azure".

  2. Navegar a "Identificación de entrada" .

  3. Seleccione "Aplicaciones de negocio".

Creación de aplicaciones empresariales y guardado de la configuración de SSO de StorageGRID

Para guardar la configuración de SSO para Entra ID en StorageGRID, debe usar Entra ID para crear una aplicación empresarial para cada nodo de administración. Copiará las URL de metadatos de federación de Entra ID y las pegará en los campos URL de metadatos de federación correspondientes en la página Configurar SSO.

Pasos

  1. Repita los siguientes pasos para cada nodo de administrador.

    1. En el panel de aplicaciones de Entra ID Enterprise, seleccione Nueva aplicación.

    2. Seleccione Crear su propia aplicación.

    3. Para el nombre, ingrese el nombre de la aplicación empresarial que copió de la tabla de detalles del nodo de administración en la página Configurar SSO.

    4. Deje seleccionada la opción integrar cualquier otra aplicación que no encuentre en la galería (no galería).

    5. Seleccione Crear.

    6. Seleccione el enlace Get Started en 2. Configure el cuadro de inicio de sesión único en o seleccione el enlace Single Sign-On en el margen izquierdo.

    7. Seleccione la casilla SAML.

    8. Copie la URL * metadatos de Federación de aplicaciones*, que puede encontrar en Paso 3 Certificado de firma SAML.

    9. Vaya a la página Configurar SSO y pegue en el campo URL de metadatos de federación la URL que corresponde al Nombre de la aplicación empresarial que utilizó.

  2. Después de haber pegado una URL de metadatos de federación para cada nodo de administración y realizado todos los demás cambios necesarios en la configuración de SSO, seleccione Guardar en la página Configurar SSO.

Descargue los metadatos de SAML para cada nodo de administración

Una vez guardada la configuración de SSO, puede descargar un archivo de metadatos SAML para cada nodo de administrador del sistema StorageGRID.

Pasos

  1. Repita estos pasos para cada nodo de administración.

    1. Inicie sesión en StorageGRID desde el nodo de administrador.

    2. Seleccione Configuración > Control de acceso > Inicio de sesión único.

    3. Seleccione el botón para descargar los metadatos de SAML de ese nodo de administración.

    4. Guarde el archivo que cargará en Entra ID.

Cargue metadatos de SAML en cada aplicación empresarial

Después de descargar un archivo de metadatos SAML para cada nodo de administración de StorageGRID , realice los siguientes pasos en Entra ID:

Pasos

  1. Vuelva al portal de Azure.

  2. Repita estos pasos con cada aplicación de empresa:

    Nota Es posible que deba actualizar la página aplicaciones de empresa para ver las aplicaciones que ha agregado anteriormente en la lista.

    1. Vaya a la página Propiedades de la aplicación de empresa.

    2. Establezca asignación requerida en no (a menos que desee configurar las asignaciones por separado).

    3. Vaya a la página Single Sign-On.

    4. Complete la configuración de SAML.

    5. Seleccione el botón Upload metadata file y seleccione el archivo de metadatos SAML que descargó para el nodo de administración correspondiente.

    6. Después de cargar el archivo, seleccione Guardar y, a continuación, seleccione X para cerrar el panel. Volverá a la página Set up Single Sign-On with SAML.

  3. "Pruebe cada aplicación" .