日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure AD でエンタープライズアプリケーションを作成

寄稿者

Azure AD を使用して、システム内の管理ノードごとにエンタープライズアプリケーションを作成します。

必要なもの
  • StorageGRID 用のシングルサインオンの設定を開始し、 SSO タイプとして「 * Azure* 」を選択しました。

  • * Grid Manager のシングルサインオンページでサンドボックスモード * が選択されています。を参照してください サンドボックスモードを使用する

  • システム内の管理ノードごとに * Enterprise アプリケーション名 * を用意しておきます。これらの値は、 StorageGRID のシングルサインオンページの管理ノードの詳細テーブルからコピーできます。

    注記 StorageGRID システムで管理ノードごとにエンタープライズアプリケーションを作成する必要があります。管理ノードごとにエンタープライズアプリケーションを用意することで、ユーザはどの管理ノードに対しても安全にサインイン / サインアウトすることができます。
  • Azure Active Directory でエンタープライズアプリケーションを作成した経験がある。

  • アクティブなサブスクリプションを持つ Azure アカウントが必要です。

  • Azure アカウントに、グローバル管理者、クラウドアプリケーション管理者、アプリケーション管理者、サービスプリンシパルの所有者のいずれかのロールが割り当てられている。

Azure AD にアクセスします

  1. にログインします "Azure ポータル"

  2. に移動します "Azure Active Directory の略"

  3. 選択するオプション "エンタープライズアプリケーション"

エンタープライズアプリケーションを作成し、 StorageGRID SSO 設定を保存します

Azure の SSO 設定を StorageGRID に保存するには、 Azure を使用して管理ノードごとにエンタープライズアプリケーションを作成する必要があります。フェデレーションメタデータの URL を Azure からコピーし、 StorageGRID のシングルサインオンページの対応する * フェデレーションメタデータの URL * フィールドに貼り付けます。

  1. 管理ノードごとに次の手順を繰り返します。

    1. Azure Enterprise アプリケーションペインで、 * 新規アプリケーション * を選択します。

    2. 「 * 独自のアプリケーションを作成する * 」を選択します。

    3. 名前には、 StorageGRID のシングルサインオンページの管理ノード詳細テーブルからコピーした * エンタープライズアプリケーション名 * を入力します。

    4. ギャラリー ( ギャラリー以外 ) で見つからない他のアプリケーションを統合 * ラジオボタンを選択したままにします。

    5. 「 * Create * 」を選択します。

    6. 2 の * Get started * リンクを選択します。シングルサインオン * ボックスを設定するか、左マージンの * シングルサインオン * リンクを選択します。

    7. [* SAML * ] ボックスを選択します。

    8. 「 * アプリフェデレーションメタデータ URL * 」をコピーします。この URL は「 * ステップ 3 SAML 署名証明書 * 」にあります。

    9. StorageGRID シングルサインオンページに移動し、使用した * エンタープライズアプリケーション名 * に対応する * フェデレーションメタデータ URL* フィールドに URL を貼り付けます。

  2. 各管理ノードのフェデレーションメタデータ URL を貼り付け、 SSO 設定に必要なその他の変更をすべて行ったら、 StorageGRID のシングルサインオンページで「 * 保存」を選択します。

管理ノードごとに SAML メタデータをダウンロードします

SSO 設定を保存したら、 StorageGRID システム内の管理ノードごとに SAML メタデータファイルをダウンロードできます。

管理ノードごとに上記の手順を繰り返します。

  1. 管理ノードから StorageGRID にサインインします。

  2. [ * 設定 * > * アクセス制御 * > * シングルサインオン * ] を選択します。

  3. ボタンを選択して、その管理ノードの SAML メタデータをダウンロードします。

  4. Azure AD にアップロードするファイルを保存します。

SAML メタデータを各エンタープライズアプリケーションにアップロードする

StorageGRID 管理ノードごとに SAML メタデータファイルをダウンロードしたら、 Azure AD で次の手順を実行します。

  1. Azure ポータルに戻ります。

  2. エンタープライズアプリケーションごとに、次の手順を繰り返します。

    注記 以前にリストに追加したアプリケーションを表示するには、 [ エンタープライズアプリケーション ] ページの更新が必要な場合があります。
    1. エンタープライズアプリケーションのプロパティページに移動します。

    2. [Assignment Required*] を [No] に設定します(個別に割り当てを設定する場合を除く)。

    3. シングルサインオンページに移動します。

    4. SAML の設定を完了します。

    5. メタデータファイルのアップロードボタンを選択し、対応する管理ノード用にダウンロードした SAML メタデータファイルを選択します。

    6. ファイルがロードされたら、「 * 保存」を選択し、「 * X * 」を選択してパネルを閉じます。SAML を使用してシングルサインオンを設定するページに戻ります。

  3. の手順に従います サンドボックスモードを使用する 各アプリケーションをテストします。