Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie aplicativos corporativos no Entra ID

Colaboradores netapp-lhalbert netapp-pcarriga

Use o Entra ID para criar um aplicativo empresarial para cada nó de administração no seu sistema.

Antes de começar
  • Você começou a configurar o logon único para o StorageGRID e selecionou Entra ID como o tipo de SSO.

  • Você tem"entrou no modo sandbox" no Grid Manager.

  • Você tem o Nome do aplicativo corporativo para cada nó de administração no seu sistema. Você pode copiar esses valores da tabela de detalhes do nó de administração na página Configurar SSO.

    Observação Você deve criar um aplicativo empresarial para cada nó de administração no sistema StorageGRID. Ter um aplicativo corporativo para cada nó de administração garante que os usuários possam entrar e sair com segurança de qualquer nó de administração.
  • Você tem experiência na criação de aplicativos corporativos no Entra ID.

  • Você tem uma conta Entra ID com uma assinatura ativa.

  • Você tem uma das seguintes funções na conta Entra ID: Administrador global, Administrador de aplicativo em nuvem, Administrador de aplicativo ou proprietário da entidade de serviço.

ID de entrada de acesso

Passos
  1. Inicie sessão no "Portal do Azure".

  2. Navegar para "ID de entrada" .

  3. "Aplicações empresariais"Selecione .

Crie aplicativos empresariais e salve a configuração SSO do StorageGRID

Para salvar a configuração de SSO para o Entra ID no StorageGRID, você deve usar o Entra ID para criar um aplicativo empresarial para cada nó de administração. Você copiará os URLs de metadados da federação do Entra ID e os colará nos campos URL de metadados da federação correspondentes na página Configurar SSO.

Passos
  1. Repita as etapas a seguir para cada nó Admin.

    1. No painel de aplicativos Entra ID Enterprise, selecione Novo aplicativo.

    2. Selecione Crie seu próprio aplicativo.

    3. Para o nome, insira o Nome do aplicativo corporativo que você copiou da tabela de detalhes do nó de administração na página Configurar SSO.

    4. Deixe o botão de opção integrar qualquer outro aplicativo que você não encontrar na galeria (não galeria) selecionado.

    5. Selecione criar.

    6. Selecione o link Get Started no 2. Configure a caixa Single Sign On (Início de sessão único) ou selecione o link Single Sign-On (Início de sessão único) na margem esquerda.

    7. Selecione a caixa SAML.

    8. Copie o URL de metadados de Federação de aplicativos*, que você pode encontrar em Etapa 3 certificado de assinatura SAML.

    9. Acesse a página Configurar SSO e cole a URL no campo URL de metadados da federação que corresponde ao Nome do aplicativo empresarial que você usou.

  2. Depois de colar uma URL de metadados de federação para cada nó de administração e fazer todas as outras alterações necessárias na configuração do SSO, selecione Salvar na página Configurar SSO.

Faça o download dos metadados SAML para cada nó de administração

Depois que a configuração SSO for salva, você pode baixar um arquivo de metadados SAML para cada nó de administrador no sistema StorageGRID.

Passos
  1. Repita estas etapas para cada nó Admin.

    1. Inicie sessão no StorageGRID a partir do nó de administração.

    2. Selecione Configuração > Controle de acesso > Logon único.

    3. Selecione o botão para baixar os metadados SAML para esse nó Admin.

    4. Salve o arquivo, que você carregará no Entra ID.

Carregue metadados SAML para cada aplicação empresarial

Após baixar um arquivo de metadados SAML para cada nó de administração do StorageGRID , execute as seguintes etapas no Entra ID:

Passos
  1. Retorne ao Portal do Azure.

  2. Repita estes passos para cada aplicação empresarial:

    Observação Talvez seja necessário atualizar a página aplicativos empresariais para ver os aplicativos adicionados anteriormente na lista.
    1. Vá para a página Propriedades do aplicativo corporativo.

    2. Defina atribuição necessária como não (a menos que você queira configurar atribuições separadamente).

    3. Aceda à página de início de sessão único.

    4. Conclua a configuração SAML.

    5. Selecione o botão Upload metadata file e selecione o arquivo de metadados SAML que você baixou para o Admin Node correspondente.

    6. Depois que o arquivo for carregado, selecione Save e, em seguida, selecione X para fechar o painel. Você será retornado à página Configurar logon único com SAML.

  3. "Teste cada aplicação" .