Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare il single sign-on

Collaboratori

Quando è attivato il Single Sign-on (SSO), gli utenti possono accedere a Grid Manager, Tenant Manager, Grid Management API o tenant Management API solo se le loro credenziali sono autorizzate utilizzando il processo di accesso SSO implementato dall'organizzazione. Gli utenti locali non possono accedere a StorageGRID.

Come funziona il single sign-on

Il sistema StorageGRID supporta SSO (Single Sign-on) utilizzando lo standard SAML 2.0 (Security Assertion Markup Language 2.0).

Prima di attivare SSO (Single Sign-on), esaminare in che modo i processi di accesso e disconnessione di StorageGRID vengono influenzati quando SSO è attivato.

Effettuare l'accesso quando SSO è attivato

Quando SSO è attivato e si accede a StorageGRID, si viene reindirizzati alla pagina SSO dell'organizzazione per convalidare le credenziali.

Fasi
  1. Immettere il nome di dominio completo o l'indirizzo IP di qualsiasi nodo di amministrazione StorageGRID in un browser Web.

    Viene visualizzata la pagina di accesso a StorageGRID.

    • Se si accede per la prima volta all'URL del browser, viene richiesto di inserire un ID account:

      Accedi con accesso SSO abilitato per il primo accesso
    • Se in precedenza hai effettuato l'accesso a Grid Manager o al Tenant Manager, ti verrà richiesto di selezionare un account recente o di inserire un ID account:

      Pagina di accesso a StorageGRID se SSO è attivato
    Nota La pagina di accesso a StorageGRID non viene visualizzata quando si immette l'URL completo per un account tenant (ovvero un nome di dominio completo o un indirizzo IP seguito da /?accountId=20-digit-account-id). Al contrario, l'utente viene immediatamente reindirizzato alla pagina di accesso SSO dell'organizzazione, in cui è possibile Accedi con le tue credenziali SSO.
  2. Indicare se si desidera accedere a Grid Manager o al tenant Manager:

    • Per accedere a Grid Manager, lasciare vuoto il campo ID account, inserire 0 come ID account o selezionare Grid Manager se compare nell'elenco degli account recenti.

    • Per accedere al tenant Manager, inserire l'ID account tenant di 20 cifre o selezionare un tenant in base al nome, se visualizzato nell'elenco degli account recenti.

  3. Selezionare Accedi

    StorageGRID reindirizza l'utente alla pagina di accesso SSO della propria organizzazione. Ad esempio:

    Esempio di pagina di accesso all'organizzazione per SSO
  4. Accedi con le tue credenziali SSO.

    Se le credenziali SSO sono corrette:

    1. Il provider di identità (IdP) fornisce una risposta di autenticazione a StorageGRID.

    2. StorageGRID convalida la risposta di autenticazione.

    3. Se la risposta è valida e l'utente appartiene a un gruppo federato con autorizzazioni di accesso StorageGRID, l'utente ha effettuato l'accesso a Gestione griglia o a Gestione tenant, a seconda dell'account selezionato.

      Nota Se l'account del servizio non è accessibile, è comunque possibile effettuare l'accesso, purché si sia un utente esistente che appartiene a un gruppo federato con autorizzazioni di accesso StorageGRID.
  5. Se si dispone di autorizzazioni adeguate, è possibile accedere ad altri nodi di amministrazione o a Grid Manager o Tenant Manager.

    Non è necessario immettere nuovamente le credenziali SSO.

Disconnettersi quando SSO è attivato

Quando SSO è abilitato per StorageGRID, ciò che accade quando si effettua la disconnessione dipende da ciò che si effettua l'accesso e da dove si effettua la disconnessione.

Fasi
  1. Individuare il collegamento Disconnetti nell'angolo in alto a destra dell'interfaccia utente.

  2. Selezionare Disconnetti.

    Viene visualizzata la pagina di accesso a StorageGRID. Il menu a discesa Recent Accounts (account recenti) viene aggiornato per includere Grid Manager o il nome del tenant, in modo da poter accedere a queste interfacce utente più rapidamente in futuro.

    Se hai effettuato l'accesso a…​ E ti disconnetterai da…​ Sei disconnesso da…​

    Grid Manager su uno o più nodi di amministrazione

    Grid Manager su qualsiasi nodo di amministrazione

    Grid Manager su tutti i nodi di amministrazione

    Nota: se si utilizza Azure per SSO, la disconnessione da tutti i nodi Admin potrebbe richiedere alcuni minuti.

    Tenant Manager su uno o più nodi di amministrazione

    Tenant Manager su qualsiasi nodo di amministrazione

    Tenant Manager su tutti i nodi di amministrazione

    Sia Grid Manager che tenant Manager

    Grid Manager

    Solo Grid Manager. Per disconnettersi da SSO, devi anche disconnetterti da Tenant Manager.

Nota La tabella riassume ciò che accade quando si effettua la disconnessione se si utilizza una singola sessione del browser. Se hai effettuato l'accesso a StorageGRID in più sessioni del browser, devi disconnetterti separatamente da tutte le sessioni del browser.