Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créer des applications d'entreprise dans Entra ID

Contributeurs netapp-lhalbert netapp-pcarriga
PDF

Vous utilisez Entra ID pour créer une application d’entreprise pour chaque nœud d’administration de votre système.

Avant de commencer

  • Vous avez commencé à configurer l’authentification unique pour StorageGRID et vous avez sélectionné Entra ID comme type d’authentification unique.

  • Tu as"entré en mode bac à sable" dans Grid Manager.

  • Vous disposez du nom de l'application d'entreprise pour chaque nœud d'administration de votre système. Vous pouvez copier ces valeurs à partir du tableau des détails du nœud d’administration sur la page Configurer SSO.

    Remarque Vous devez créer une application d'entreprise pour chaque nœud d'administration de votre système StorageGRID. La présence d'une application d'entreprise pour chaque nœud d'administration garantit que les utilisateurs peuvent se connecter et se déconnecter en toute sécurité à n'importe quel nœud d'administration.

  • Vous avez de l'expérience dans la création d'applications d'entreprise dans Entra ID.

  • Vous disposez d'un compte Entra ID avec un abonnement actif.

  • Vous disposez de l’un des rôles suivants dans le compte Entra ID : administrateur général, administrateur d’applications cloud, administrateur d’applications ou propriétaire du principal de service.

Accès Entra ID

Étapes

  1. Connectez-vous au "Portail Azure".

  2. Accéder à "ID d'entrée" .

  3. Sélectionnez "Les applications d'entreprise".

Créez des applications d'entreprise et enregistrez la configuration SSO de StorageGRID

Pour enregistrer la configuration SSO pour Entra ID dans StorageGRID, vous devez utiliser Entra ID pour créer une application d'entreprise pour chaque nœud d'administration. Vous copierez les URL des métadonnées de la fédération depuis Entra ID et les collerez dans les champs URL des métadonnées de la fédération correspondants sur la page Configurer SSO.

Étapes

  1. Répétez les étapes suivantes pour chaque nœud d'administration.

    1. Dans le volet Applications Entra ID Enterprise, sélectionnez Nouvelle application.

    2. Sélectionnez Créez votre propre application.

    3. Pour le nom, saisissez le Nom de l'application d'entreprise que vous avez copié à partir du tableau des détails du nœud d'administration sur la page Configurer SSO.

    4. Laissez le bouton radio intégrer toute autre application que vous ne trouvez pas dans la galerie (hors galerie) sélectionné.

    5. Sélectionnez Créer.

    6. Sélectionnez le lien Get Started dans 2. Configurez la case Single Sign On ou sélectionnez le lien Single Sign-on dans la marge de gauche.

    7. Sélectionnez la case SAML.

    8. Copiez l'URL App Federation Metadata URL, que vous trouverez sous étape 3 SAML Signing Certificate.

    9. Accédez à la page Configurer SSO et collez l’URL dans le champ URL des métadonnées de la fédération qui correspond au Nom de l’application d’entreprise que vous avez utilisé.

  2. Après avoir collé une URL de métadonnées de fédération pour chaque nœud d'administration et apporté toutes les autres modifications nécessaires à la configuration SSO, sélectionnez Enregistrer sur la page Configurer SSO.

Téléchargez les métadonnées SAML pour chaque nœud d'administration

Une fois la configuration SSO enregistrée, vous pouvez télécharger un fichier de métadonnées SAML pour chaque nœud d'administration de votre système StorageGRID.

Étapes

  1. Répétez ces étapes pour chaque nœud d'administration.

    1. Connectez-vous à StorageGRID à partir du nœud d'administration.

    2. Sélectionnez Configuration > Contrôle d'accès > Authentification unique.

    3. Sélectionnez le bouton pour télécharger les métadonnées SAML de ce nœud d'administration.

    4. Enregistrez le fichier que vous téléchargerez dans Entra ID.

Téléchargez les métadonnées SAML sur chaque application d'entreprise

Après avoir téléchargé un fichier de métadonnées SAML pour chaque nœud d'administration StorageGRID , effectuez les étapes suivantes dans Entra ID :

Étapes

  1. Revenez au portail Azure.

  2. Répétez cette procédure pour chaque application d'entreprise :

    Remarque Vous devrez peut-être actualiser la page applications d'entreprise pour voir les applications que vous avez précédemment ajoutées dans la liste.

    1. Accédez à la page Propriétés de l'application d'entreprise.

    2. Définissez affectation requise sur non (sauf si vous souhaitez configurer séparément les affectations).

    3. Accédez à la page Single Sign-on.

    4. Terminez la configuration SAML.

    5. Sélectionnez le bouton Télécharger le fichier de métadonnées et sélectionnez le fichier de métadonnées SAML que vous avez téléchargé pour le nœud d'administration correspondant.

    6. Une fois le fichier chargé, sélectionnez Enregistrer, puis X pour fermer le volet. Vous revenez à la page configurer un Single Sign-on avec SAML.

  3. "Tester chaque application" .