Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare applicazioni aziendali in Azure ad

Collaboratori

Azure ad consente di creare un'applicazione aziendale per ciascun nodo di amministrazione del sistema.

Prima di iniziare
  • È stata avviata la configurazione del single sign-on per StorageGRID ed è stato selezionato Azure come tipo di SSO.

  • La modalità Sandbox è selezionata nella pagina Single Sign-on di Grid Manager. Vedere "USA la modalità sandbox".

  • Si dispone del nome dell'applicazione aziendale* per ciascun nodo di amministrazione nel sistema. È possibile copiare questi valori dalla tabella Dettagli nodo amministratore nella pagina accesso singolo StorageGRID.

    Nota È necessario creare un'applicazione aziendale per ciascun nodo amministratore nel sistema StorageGRID. La disponibilità di un'applicazione aziendale per ciascun nodo di amministrazione garantisce che gli utenti possano accedere e uscire in modo sicuro da qualsiasi nodo di amministrazione.
  • Hai esperienza nella creazione di applicazioni aziendali in Azure Active Directory.

  • Hai un account Azure con un abbonamento attivo.

  • Nell'account Azure hai uno dei seguenti ruoli: Amministratore globale, amministratore dell'applicazione cloud, amministratore dell'applicazione o proprietario del service principal.

Accedere ad Azure ad

Fasi
  1. Accedere a "Portale Azure".

  2. Passare a "Azure Active Directory".

  3. Selezionare "Applicazioni aziendali".

Creare applicazioni aziendali e salvare la configurazione SSO di StorageGRID

Per salvare la configurazione SSO per Azure in StorageGRID, è necessario utilizzare Azure per creare un'applicazione aziendale per ciascun nodo di amministrazione. Copiare gli URL dei metadati della federazione da Azure e incollarli nei corrispondenti campi URL metadati federazione nella pagina di accesso singolo di StorageGRID.

Fasi
  1. Ripetere i passaggi seguenti per ciascun nodo di amministrazione.

    1. Nel riquadro Azure Enterprise Applications (applicazioni aziendali Azure), selezionare New application (Nuova applicazione).

    2. Selezionare Crea la tua applicazione.

    3. Per il nome, inserire il nome dell'applicazione aziendale copiato dalla tabella dei dettagli del nodo amministrativo nella pagina accesso singolo StorageGRID.

    4. Lasciare selezionato il pulsante di opzione integra qualsiasi altra applicazione che non trovi nella galleria (non-gallery).

    5. Selezionare Crea.

    6. Selezionare il collegamento Get Started nel campo 2. Impostare la casella Single Sign on (accesso singolo) oppure selezionare il collegamento Single Sign-on (accesso singolo) nel margine sinistro.

    7. Selezionare la casella SAML.

    8. Copiare l'URL * dei metadati dell'App Federation, disponibile nella sezione fase 3 certificato di firma SAML.

    9. Accedere alla pagina Single Sign-on di StorageGRID e incollare l'URL nel campo Federation metadata URL che corrisponde al nome dell'applicazione aziendale utilizzato.

  2. Dopo aver incollato un URL dei metadati della federazione per ciascun nodo amministratore e aver apportato tutte le altre modifiche necessarie alla configurazione SSO, selezionare Salva nella pagina accesso singolo StorageGRID.

Scarica i metadati SAML per ogni nodo di amministrazione

Una volta salvata la configurazione SSO, è possibile scaricare un file di metadati SAML per ciascun nodo amministratore nel sistema StorageGRID.

Fasi
  1. Ripetere questi passaggi per ciascun nodo di amministrazione.

    1. Accedere a StorageGRID dal nodo di amministrazione.

    2. Selezionare CONFIGURATION > Access control > Single Sign-on.

    3. Selezionare il pulsante per scaricare i metadati SAML per il nodo di amministrazione.

    4. Salvare il file che verrà caricato in Azure ad.

Carica i metadati SAML in ogni applicazione aziendale

Dopo aver scaricato un file di metadati SAML per ciascun nodo amministrativo StorageGRID, eseguire la seguente procedura in Azure ad:

Fasi
  1. Tornare al portale Azure.

  2. Ripetere questi passaggi per ogni applicazione aziendale:

    Nota Potrebbe essere necessario aggiornare la pagina Enterprise Applications (applicazioni aziendali) per visualizzare le applicazioni aggiunte in precedenza nell'elenco.
    1. Accedere alla pagina Proprietà dell'applicazione aziendale.

    2. Impostare assegnazione richiesta su No (a meno che non si desideri configurare separatamente le assegnazioni).

    3. Vai alla pagina Single Sign-on.

    4. Completare la configurazione SAML.

    5. Selezionare il pulsante carica file di metadati e selezionare il file di metadati SAML scaricato per il nodo di amministrazione corrispondente.

    6. Una volta caricato il file, selezionare Salva, quindi selezionare X per chiudere il riquadro. Viene visualizzata nuovamente la pagina Set up Single Sign-on with SAML (Configura Single Sign-on con SAML).

  3. Seguire i passaggi descritti in "USA la modalità sandbox" per testare ciascuna applicazione.