Création d'applications d'entreprise dans Azure AD
Vous utilisez Azure AD pour créer une application d'entreprise pour chaque nœud d'administration de votre système.
-
Vous avez commencé à configurer la connexion unique pour StorageGRID et vous avez sélectionné Azure comme type SSO.
-
Sandbox mode est sélectionné sur la page Single Sign-on dans Grid Manager. Voir "Utiliser le mode sandbox".
-
Vous disposez du Nom d'application entreprise pour chaque noeud d'administration de votre système. Vous pouvez copier ces valeurs à partir du tableau des détails du nœud d'administration sur la page d'authentification unique StorageGRID.
Vous devez créer une application d'entreprise pour chaque nœud d'administration de votre système StorageGRID. La présence d'une application d'entreprise pour chaque nœud d'administration garantit que les utilisateurs peuvent se connecter et se déconnecter en toute sécurité à n'importe quel nœud d'administration. -
Vous avez de l'expérience dans la création d'applications d'entreprise dans Azure Active Directory.
-
Vous disposez d'un compte Azure avec un abonnement actif.
-
Vous avez l'un des rôles suivants dans le compte Azure : administrateur global, administrateur des applications clouds, administrateur d'applications clouds ou propriétaire du principal du service.
Accéder à Azure AD
-
Connectez-vous au "Portail Azure".
-
Accédez à "Azure Active Directory".
-
Sélectionnez "Les applications d'entreprise".
Créez des applications d'entreprise et enregistrez la configuration SSO de StorageGRID
Pour enregistrer la configuration SSO pour Azure dans StorageGRID, vous devez utiliser Azure afin de créer une application d'entreprise pour chaque nœud d'administration. Vous allez copier les URL de métadonnées de la fédération à partir d'Azure et les coller dans les champs URL* de métadonnées de la fédération correspondants sur la page d'ouverture de session unique de StorageGRID.
-
Répétez les étapes suivantes pour chaque nœud d'administration.
-
Dans le volet applications Azure Enterprise, sélectionnez Nouvelle application.
-
Sélectionnez Créez votre propre application.
-
Pour le nom, entrez le nom de l'application entreprise que vous avez copié à partir du tableau Détails du noeud d'administration sur la page connexion unique StorageGRID.
-
Laissez le bouton radio intégrer toute autre application que vous ne trouvez pas dans la galerie (hors galerie) sélectionné.
-
Sélectionnez Créer.
-
Sélectionnez le lien Get Started dans 2. Configurez la case Single Sign On ou sélectionnez le lien Single Sign-on dans la marge de gauche.
-
Sélectionnez la case SAML.
-
Copiez l'URL App Federation Metadata URL, que vous trouverez sous étape 3 SAML Signing Certificate.
-
Accédez à la page d'ouverture de session unique StorageGRID et collez l'URL dans le champ URL de métadonnées de fédération qui correspond au nom de l'application entreprise que vous avez utilisée.
-
-
Une fois que vous avez collé une URL de métadonnées de fédération pour chaque nœud d'administration et apporté toutes les autres modifications nécessaires à la configuration SSO, sélectionnez Enregistrer sur la page d'ouverture de session unique StorageGRID.
Téléchargez les métadonnées SAML pour chaque nœud d'administration
Une fois la configuration SSO enregistrée, vous pouvez télécharger un fichier de métadonnées SAML pour chaque nœud d'administration de votre système StorageGRID.
-
Répétez ces étapes pour chaque nœud d'administration.
-
Connectez-vous à StorageGRID à partir du nœud d'administration.
-
Sélectionnez CONFIGURATION > contrôle d'accès > connexion unique.
-
Sélectionnez le bouton pour télécharger les métadonnées SAML de ce nœud d'administration.
-
Enregistrez le fichier que vous allez télécharger dans Azure AD.
-
Téléchargez les métadonnées SAML sur chaque application d'entreprise
Après le téléchargement d'un fichier de métadonnées SAML pour chaque nœud d'administration StorageGRID, effectuez les opérations suivantes dans Azure AD :
-
Revenez au portail Azure.
-
Répétez cette procédure pour chaque application d'entreprise :
Vous devrez peut-être actualiser la page applications d'entreprise pour voir les applications que vous avez précédemment ajoutées dans la liste. -
Accédez à la page Propriétés de l'application d'entreprise.
-
Définissez affectation requise sur non (sauf si vous souhaitez configurer séparément les affectations).
-
Accédez à la page Single Sign-on.
-
Terminez la configuration SAML.
-
Sélectionnez le bouton Télécharger le fichier de métadonnées et sélectionnez le fichier de métadonnées SAML que vous avez téléchargé pour le nœud d'administration correspondant.
-
Une fois le fichier chargé, sélectionnez Enregistrer, puis X pour fermer le volet. Vous revenez à la page configurer un Single Sign-on avec SAML.
-
-
Suivez les étapes de la section "Utiliser le mode sandbox" pour tester chaque application.