Configurare il single sign-on
Quando è attivato il Single Sign-on (SSO), gli utenti possono accedere a Grid Manager, Tenant Manager, Grid Management API o tenant Management API solo se le loro credenziali sono autorizzate utilizzando il processo di accesso SSO implementato dall'organizzazione. Gli utenti locali non possono accedere a StorageGRID.
Come funziona il single sign-on
Il sistema StorageGRID supporta SSO (Single Sign-on) utilizzando lo standard SAML 2.0 (Security Assertion Markup Language 2.0).
Prima di attivare SSO (Single Sign-on), esaminare in che modo i processi di accesso e disconnessione di StorageGRID vengono influenzati quando SSO è attivato.
Effettuare l'accesso quando SSO è attivato
Quando SSO è attivato e si accede a StorageGRID, si viene reindirizzati alla pagina SSO dell'organizzazione per convalidare le credenziali.
-
Immettere il nome di dominio completo o l'indirizzo IP di qualsiasi nodo di amministrazione StorageGRID in un browser Web.
Viene visualizzata la pagina di accesso a StorageGRID.
-
Se si accede per la prima volta all'URL del browser, viene richiesto di inserire un ID account:
-
Se in precedenza hai effettuato l'accesso a Grid Manager o al Tenant Manager, ti verrà richiesto di selezionare un account recente o di inserire un ID account:
La pagina di accesso a StorageGRID non viene visualizzata quando si inserisce l'URL completo di un account tenant (ovvero un nome di dominio completo o un indirizzo IP seguito da) /?accountId=20-digit-account-id
). Al contrario, si viene immediatamente reindirizzati alla pagina di accesso SSO dell'organizzazione, dove è possibile Accedi con le tue credenziali SSO. -
-
Indicare se si desidera accedere a Grid Manager o al tenant Manager:
-
Per accedere a Grid Manager, lasciare vuoto il campo ID account, inserire 0 come ID account o selezionare Grid Manager se compare nell'elenco degli account recenti.
-
Per accedere al tenant Manager, inserire l'ID account tenant di 20 cifre o selezionare un tenant in base al nome, se visualizzato nell'elenco degli account recenti.
-
-
Selezionare Accedi
StorageGRID reindirizza l'utente alla pagina di accesso SSO della propria organizzazione. Ad esempio:
-
Accedi con le tue credenziali SSO.
Se le credenziali SSO sono corrette:
-
Il provider di identità (IdP) fornisce una risposta di autenticazione a StorageGRID.
-
StorageGRID convalida la risposta di autenticazione.
-
Se la risposta è valida e l'utente appartiene a un gruppo federato con autorizzazioni di accesso StorageGRID, l'utente ha effettuato l'accesso a Gestione griglia o a Gestione tenant, a seconda dell'account selezionato.
Se l'account del servizio non è accessibile, è comunque possibile effettuare l'accesso, purché si sia un utente esistente che appartiene a un gruppo federato con autorizzazioni di accesso StorageGRID.
-
-
Se si dispone di autorizzazioni adeguate, è possibile accedere ad altri nodi di amministrazione o a Grid Manager o Tenant Manager.
Non è necessario immettere nuovamente le credenziali SSO.
Disconnettersi quando SSO è attivato
Quando SSO è abilitato per StorageGRID, ciò che accade quando si effettua la disconnessione dipende da ciò che si effettua l'accesso e da dove si effettua la disconnessione.
-
Individuare il collegamento Disconnetti nell'angolo in alto a destra dell'interfaccia utente.
-
Selezionare Disconnetti.
Viene visualizzata la pagina di accesso a StorageGRID. Il menu a discesa Recent Accounts (account recenti) viene aggiornato per includere Grid Manager o il nome del tenant, in modo da poter accedere a queste interfacce utente più rapidamente in futuro.
Se hai effettuato l'accesso a… E ti disconnetterai da… Sei disconnesso da… Grid Manager su uno o più nodi di amministrazione
Grid Manager su qualsiasi nodo di amministrazione
Grid Manager su tutti i nodi di amministrazione
Nota: se si utilizza Azure per SSO, la disconnessione da tutti i nodi Admin potrebbe richiedere alcuni minuti.
Tenant Manager su uno o più nodi di amministrazione
Tenant Manager su qualsiasi nodo di amministrazione
Tenant Manager su tutti i nodi di amministrazione
Sia Grid Manager che tenant Manager
Grid Manager
Solo Grid Manager. Per disconnettersi da SSO, devi anche disconnetterti da Tenant Manager.
|
La tabella riassume ciò che accade quando si effettua la disconnessione se si utilizza una singola sessione del browser. Se hai effettuato l'accesso a StorageGRID in più sessioni del browser, devi disconnetterti separatamente da tutte le sessioni del browser. |