Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie aplicativos empresariais no Azure AD

Colaboradores

Você usa o Azure AD para criar um aplicativo corporativo para cada nó de administrador no sistema.

Antes de começar
  • Você começou a configurar o logon único para o StorageGRID e selecionou Azure como o tipo SSO.

  • O modo Sandbox está selecionado na página de logon único no Gerenciador de Grade. "Use o modo sandbox"Consulte .

  • Você tem o Nome do aplicativo Enterprise para cada nó Admin no seu sistema. Você pode copiar esses valores da tabela de detalhes do nó de administrador na página de logon único do StorageGRID.

    Observação Você deve criar um aplicativo empresarial para cada nó de administração no sistema StorageGRID. Ter um aplicativo corporativo para cada nó de administração garante que os usuários possam entrar e sair com segurança de qualquer nó de administração.
  • Você tem experiência em criar aplicativos empresariais no Azure ative Directory.

  • Você tem uma conta do Azure com uma assinatura ativa.

  • Você tem uma das seguintes funções na conta do Azure: Administrador Global, Administrador de aplicativos em nuvem, Administrador de aplicativos ou proprietário do responsável do serviço.

Acesse o Azure AD

Passos
  1. Inicie sessão no "Portal do Azure".

  2. Navegue até "Azure ative Directory".

  3. "Aplicações empresariais"Selecione .

Crie aplicativos empresariais e salve a configuração SSO do StorageGRID

Para salvar a configuração SSO para o Azure no StorageGRID, você deve usar o Azure para criar um aplicativo corporativo para cada nó de administração. Você copiará os URLs de metadados da federação do Azure e os colará nos campos URL de metadados da Federação correspondentes na página de logon único do StorageGRID.

Passos
  1. Repita as etapas a seguir para cada nó Admin.

    1. No painel aplicativos do Azure Enterprise, selecione novo aplicativo.

    2. Selecione Crie seu próprio aplicativo.

    3. Para o nome, insira o Nome do aplicativo da empresa que você copiou da tabela de detalhes do nó de administrador na página de logon único do StorageGRID.

    4. Deixe o botão de opção integrar qualquer outro aplicativo que você não encontrar na galeria (não galeria) selecionado.

    5. Selecione criar.

    6. Selecione o link Get Started no 2. Configure a caixa Single Sign On (Início de sessão único) ou selecione o link Single Sign-On (Início de sessão único) na margem esquerda.

    7. Selecione a caixa SAML.

    8. Copie o URL de metadados de Federação de aplicativos*, que você pode encontrar em Etapa 3 certificado de assinatura SAML.

    9. Vá para a página de logon único do StorageGRID e cole o URL no campo URL de metadados da Federação que corresponde ao nome do aplicativo empresa que você usou.

  2. Depois de colar um URL de metadados de federação para cada nó de administrador e fazer todas as outras alterações necessárias na configuração SSO, selecione Salvar na página de logon único do StorageGRID.

Faça o download dos metadados SAML para cada nó de administração

Depois que a configuração SSO for salva, você pode baixar um arquivo de metadados SAML para cada nó de administrador no sistema StorageGRID.

Passos
  1. Repita estas etapas para cada nó Admin.

    1. Inicie sessão no StorageGRID a partir do nó de administração.

    2. Selecione CONFIGURATION > access control > Single sign-on.

    3. Selecione o botão para baixar os metadados SAML para esse nó Admin.

    4. Salve o arquivo, que você carregará no Azure AD.

Carregue metadados SAML para cada aplicação empresarial

Depois de baixar um arquivo de metadados SAML para cada nó de administrador do StorageGRID, execute as seguintes etapas no Azure AD:

Passos
  1. Retorne ao Portal do Azure.

  2. Repita estes passos para cada aplicação empresarial:

    Observação Talvez seja necessário atualizar a página aplicativos empresariais para ver os aplicativos adicionados anteriormente na lista.
    1. Vá para a página Propriedades do aplicativo corporativo.

    2. Defina atribuição necessária como não (a menos que você queira configurar atribuições separadamente).

    3. Aceda à página de início de sessão único.

    4. Conclua a configuração SAML.

    5. Selecione o botão Upload metadata file e selecione o arquivo de metadados SAML que você baixou para o Admin Node correspondente.

    6. Depois que o arquivo for carregado, selecione Save e, em seguida, selecione X para fechar o painel. Você será retornado à página Configurar logon único com SAML.

  3. Siga os passos em "Use o modo sandbox" para testar cada aplicação.