Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Crea applicazioni aziendali in Entra ID

Collaboratori netapp-lhalbert netapp-pcarriga
PDF

Puoi utilizzare Entra ID per creare un'applicazione aziendale per ogni nodo amministrativo del tuo sistema.

Prima di iniziare

  • Hai iniziato a configurare l'accesso Single Sign-On per StorageGRID e hai selezionato Entra ID come tipo di SSO.

  • Hai"entrato in modalità sandbox" in Grid Manager.

  • Per ogni nodo amministrativo del sistema è disponibile il nome dell'applicazione aziendale. È possibile copiare questi valori dalla tabella dei dettagli del nodo di amministrazione nella pagina Configura SSO.

    Nota È necessario creare un'applicazione aziendale per ciascun nodo amministratore nel sistema StorageGRID. La disponibilità di un'applicazione aziendale per ciascun nodo di amministrazione garantisce che gli utenti possano accedere e uscire in modo sicuro da qualsiasi nodo di amministrazione.

  • Hai esperienza nella creazione di applicazioni aziendali in Entra ID.

  • Hai un account Entra ID con un abbonamento attivo.

  • Nell'account Entra ID ricopri uno dei seguenti ruoli: Amministratore globale, Amministratore dell'applicazione cloud, Amministratore dell'applicazione o proprietario del servizio principale.

Accedi Entra ID

Fasi

  1. Accedere a "Portale Azure".

  2. Vai a "Entra ID" .

  3. Selezionare "Applicazioni aziendali".

Creare applicazioni aziendali e salvare la configurazione SSO di StorageGRID

Per salvare la configurazione SSO per Entra ID in StorageGRID, è necessario utilizzare Entra ID per creare un'applicazione aziendale per ciascun nodo di amministrazione. Copia gli URL dei metadati della federazione dall'ID Entra e incollali nei campi URL metadati della federazione corrispondenti nella pagina Configura SSO.

Fasi

  1. Ripetere i passaggi seguenti per ciascun nodo di amministrazione.

    1. Nel riquadro Applicazioni aziendali Entra ID, selezionare Nuova applicazione.

    2. Selezionare Crea la tua applicazione.

    3. Per il nome, inserisci il Nome dell'applicazione aziendale che hai copiato dalla tabella dei dettagli del nodo di amministrazione nella pagina Configura SSO.

    4. Lasciare selezionato il pulsante di opzione integra qualsiasi altra applicazione che non trovi nella galleria (non-gallery).

    5. Selezionare Crea.

    6. Selezionare il collegamento Get Started nel campo 2. Impostare la casella Single Sign on (accesso singolo) oppure selezionare il collegamento Single Sign-on (accesso singolo) nel margine sinistro.

    7. Selezionare la casella SAML.

    8. Copiare l'URL * dei metadati dell'App Federation, disponibile nella sezione fase 3 certificato di firma SAML.

    9. Vai alla pagina Configura SSO e incolla l'URL nel campo URL metadati federazione che corrisponde al Nome applicazione aziendale utilizzato.

  2. Dopo aver incollato un URL dei metadati della federazione per ciascun nodo di amministrazione e aver apportato tutte le altre modifiche necessarie alla configurazione SSO, seleziona Salva nella pagina Configura SSO.

Scarica i metadati SAML per ogni nodo di amministrazione

Una volta salvata la configurazione SSO, è possibile scaricare un file di metadati SAML per ciascun nodo amministratore nel sistema StorageGRID.

Fasi

  1. Ripetere questi passaggi per ciascun nodo di amministrazione.

    1. Accedere a StorageGRID dal nodo di amministrazione.

    2. Selezionare Configurazione > Controllo accessi > Single sign-on.

    3. Selezionare il pulsante per scaricare i metadati SAML per il nodo di amministrazione.

    4. Salva il file che caricherai in Entra ID.

Carica i metadati SAML in ogni applicazione aziendale

Dopo aver scaricato un file di metadati SAML per ciascun nodo di amministrazione StorageGRID , eseguire i seguenti passaggi in Entra ID:

Fasi

  1. Tornare al portale Azure.

  2. Ripetere questi passaggi per ogni applicazione aziendale:

    Nota Potrebbe essere necessario aggiornare la pagina Enterprise Applications (applicazioni aziendali) per visualizzare le applicazioni aggiunte in precedenza nell'elenco.

    1. Accedere alla pagina Proprietà dell'applicazione aziendale.

    2. Impostare assegnazione richiesta su No (a meno che non si desideri configurare separatamente le assegnazioni).

    3. Vai alla pagina Single Sign-on.

    4. Completare la configurazione SAML.

    5. Selezionare il pulsante carica file di metadati e selezionare il file di metadati SAML scaricato per il nodo di amministrazione corrispondente.

    6. Una volta caricato il file, selezionare Salva, quindi selezionare X per chiudere il riquadro. Viene visualizzata nuovamente la pagina Set up Single Sign-on with SAML (Configura Single Sign-on con SAML).

  3. "Testare ogni applicazione" .