Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Entra IDでエンタープライズアプリケーションを作成する

共同作成者 netapp-lhalbert netapp-pcarriga
PDF

Entra ID を使用して、システム内の各管理ノードに対してエンタープライズ アプリケーションを作成します。

開始する前に

  • StorageGRIDのシングル サインオンの構成を開始し、SSO タイプとして Entra ID を選択しました。

  • あなたが持っている"サンドボックスモードに入りました"グリッド マネージャーで。

  • システム内の各管理ノードには エンタープライズ アプリケーション名 があります。これらの値は、「SSO の構成」ページの管理ノードの詳細テーブルからコピーできます。

    メモ StorageGRID システムで管理ノードごとにエンタープライズアプリケーションを作成する必要があります。管理ノードごとにエンタープライズアプリケーションを用意することで、ユーザはどの管理ノードに対しても安全にサインイン / サインアウトすることができます。

  • Entra ID でエンタープライズ アプリケーションを作成した経験があります。

  • 有効なサブスクリプションを持つ Entra ID アカウントをお持ちです。

  • Entra ID アカウントには、グローバル管理者、クラウド アプリケーション管理者、アプリケーション管理者、またはサービス プリンシパルの所有者のいずれかのロールがあります。

アクセスエントラID

手順

  1. にログインし "Azure ポータル"ます。

  2. 移動先 "エントラID"

  3. を選択します "エンタープライズアプリケーション"

エンタープライズアプリケーションを作成し、 StorageGRID SSO 設定を保存します

Entra ID の SSO 構成をStorageGRIDに保存するには、Entra ID を使用して各管理ノードのエンタープライズ アプリケーションを作成する必要があります。 Entra ID からフェデレーション メタデータ URL をコピーし、[SSO の構成] ページの対応する フェデレーション メタデータ URL フィールドに貼り付けます。

手順

  1. 管理ノードごとに次の手順を繰り返します。

    1. Entra ID Enterprise アプリケーション ペインで、新しいアプリケーション を選択します。

    2. 「 * 独自のアプリケーションを作成する * 」を選択します。

    3. 名前には、[SSO の構成] ページの管理ノードの詳細テーブルからコピーした エンタープライズ アプリケーション名 を入力します。

    4. ギャラリー ( ギャラリー以外 ) で見つからない他のアプリケーションを統合 * ラジオボタンを選択したままにします。

    5. 「 * Create * 」を選択します。

    6. 2 の * Get started * リンクを選択します。シングルサインオン * ボックスを設定するか、左マージンの * シングルサインオン * リンクを選択します。

    7. [* SAML * ] ボックスを選択します。

    8. 「 * アプリフェデレーションメタデータ URL * 」をコピーします。この URL は「 * ステップ 3 SAML 署名証明書 * 」にあります。

    9. [SSO の構成] ページに移動し、使用した エンタープライズ アプリケーション名 に対応する フェデレーション メタデータ URL フィールドに URL を貼り付けます。

  2. 各管理ノードのフェデレーション メタデータ URL を貼り付け、SSO 構成に必要なその他の変更をすべて行った後、[SSO の構成] ページで [保存] を選択します。

管理ノードごとに SAML メタデータをダウンロードします

SSO 設定を保存したら、 StorageGRID システム内の管理ノードごとに SAML メタデータファイルをダウンロードできます。

手順

  1. 管理ノードごとに上記の手順を繰り返します。

    1. 管理ノードから StorageGRID にサインインします。

    2. 構成 > アクセス制御 > シングル サインオン を選択します。

    3. ボタンを選択して、その管理ノードの SAML メタデータをダウンロードします。

    4. Entra ID にアップロードするファイルを保存します。

SAML メタデータを各エンタープライズアプリケーションにアップロードする

各StorageGRID管理ノードの SAML メタデータ ファイルをダウンロードした後、Entra ID で次の手順を実行します。

手順

  1. Azure ポータルに戻ります。

  2. エンタープライズアプリケーションごとに、次の手順を繰り返します。

    メモ 以前にリストに追加したアプリケーションを表示するには、 [ エンタープライズアプリケーション ] ページの更新が必要な場合があります。

    1. エンタープライズアプリケーションのプロパティページに移動します。

    2. [Assignment Required*] を [No] に設定します(個別に割り当てを設定する場合を除く)。

    3. シングルサインオンページに移動します。

    4. SAML の設定を完了します。

    5. メタデータファイルのアップロードボタンを選択し、対応する管理ノード用にダウンロードした SAML メタデータファイルを選択します。

    6. ファイルがロードされたら、「 * 保存」を選択し、「 * X * 」を選択してパネルを閉じます。SAML を使用してシングルサインオンを設定するページに戻ります。

  3. "各アプリケーションをテストする"