Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Crea applicazioni aziendali in Azure AD

Puoi utilizzare Azure AD per creare un'applicazione aziendale per ogni nodo di amministrazione del tuo sistema.

Prima di iniziare
  • Hai iniziato a configurare l'accesso Single Sign-On per StorageGRID e hai selezionato Azure come tipo di SSO.

  • La modalità sandbox è selezionata nella pagina Single sign-on in Grid Manager. Vedere "Utilizza la modalità sandbox" .

  • Per ogni nodo amministrativo del sistema è disponibile il nome dell'applicazione aziendale. È possibile copiare questi valori dalla tabella dei dettagli del nodo di amministrazione nella pagina Single Sign-on StorageGRID .

    Nota È necessario creare un'applicazione aziendale per ciascun nodo amministrativo nel sistema StorageGRID . Disporre di un'applicazione aziendale per ciascun nodo amministrativo garantisce che gli utenti possano accedere e uscire in modo sicuro da qualsiasi nodo amministrativo.
  • Hai esperienza nella creazione di applicazioni aziendali in Azure Active Directory.

  • Hai un account Azure con una sottoscrizione attiva.

  • Nell'account Azure ricopri uno dei seguenti ruoli: amministratore globale, amministratore dell'applicazione cloud, amministratore dell'applicazione o proprietario dell'entità servizio.

Accedi ad Azure AD

Passi
  1. Accedi al "Portale di Azure" .

  2. Vai a "Azure Active Directory" .

  3. Selezionare "Applicazioni aziendali" .

Crea applicazioni aziendali e salva la configurazione StorageGRID SSO

Per salvare la configurazione SSO per Azure in StorageGRID, è necessario utilizzare Azure per creare un'applicazione aziendale per ciascun nodo di amministrazione. Copiare gli URL dei metadati della federazione da Azure e incollarli nei campi URL metadati della federazione corrispondenti nella pagina Single Sign-on di StorageGRID .

Passi
  1. Ripetere i seguenti passaggi per ciascun nodo di amministrazione.

    1. Nel riquadro Applicazioni aziendali di Azure, seleziona Nuova applicazione.

    2. Seleziona Crea la tua applicazione.

    3. Per il nome, immettere il Nome dell'applicazione aziendale copiato dalla tabella dei dettagli del nodo di amministrazione nella pagina Single Sign-on StorageGRID .

    4. Lascia selezionato il pulsante di opzione Integra qualsiasi altra applicazione non presente nella galleria (Non nella galleria).

    5. Seleziona Crea.

    6. Selezionare il link Inizia nel 2. Impostare la casella Single Sign-On oppure selezionare il collegamento Single Sign-On sul margine sinistro.

    7. Selezionare la casella SAML.

    8. Copia l'URL dei metadati della federazione app, che puoi trovare in Certificato di firma SAML del passaggio 3.

    9. Vai alla pagina StorageGRID Single Sign-on e incolla l'URL nel campo URL metadati federazione che corrisponde al Nome applicazione aziendale utilizzato.

  2. Dopo aver incollato un URL dei metadati di federazione per ciascun nodo di amministrazione e aver apportato tutte le altre modifiche necessarie alla configurazione SSO, selezionare Salva nella pagina StorageGRID Single Sign-on.

Scarica i metadati SAML per ogni nodo amministrativo

Dopo aver salvato la configurazione SSO, puoi scaricare un file di metadati SAML per ogni nodo amministrativo nel tuo sistema StorageGRID .

Passi
  1. Ripetere questi passaggi per ogni nodo di amministrazione.

    1. Sign in a StorageGRID dal nodo di amministrazione.

    2. Selezionare CONFIGURAZIONE > Controllo accessi > Single sign-on.

    3. Selezionare il pulsante per scaricare i metadati SAML per quel nodo di amministrazione.

    4. Salva il file che caricherai in Azure AD.

Carica i metadati SAML in ogni applicazione aziendale

Dopo aver scaricato un file di metadati SAML per ogni nodo di amministrazione StorageGRID , eseguire i seguenti passaggi in Azure AD:

Passi
  1. Torna al portale di Azure.

  2. Ripetere questi passaggi per ogni applicazione aziendale:

    Nota Potrebbe essere necessario aggiornare la pagina Applicazioni aziendali per visualizzare le applicazioni aggiunte in precedenza all'elenco.
    1. Vai alla pagina Proprietà dell'applicazione aziendale.

    2. Impostare Assegnazione richiesta su No (a meno che non si desideri configurare separatamente le assegnazioni).

    3. Vai alla pagina Single Sign-On.

    4. Completare la configurazione SAML.

    5. Selezionare il pulsante Carica file metadati e selezionare il file metadati SAML scaricato per il nodo di amministrazione corrispondente.

    6. Dopo aver caricato il file, seleziona Salva e poi X per chiudere il riquadro. Verrai reindirizzato alla pagina Imposta Single Sign-On con SAML.

  3. Segui i passaggi in"Utilizza la modalità sandbox" per testare ogni applicazione.