Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Use a API se o logon único estiver habilitado (ID Entra)

Colaboradores netapp-pcarriga
PDFs

Se você tem"Logon único configurado e habilitado (SSO)" e você usa o Entra ID como o provedor de SSO, você pode usar dois scripts de exemplo para obter um token de autenticação válido para a API de gerenciamento de grade ou a API de gerenciamento de locatários.

Sign in na API se o login único do Entra ID estiver habilitado

Estas instruções se aplicam se você estiver usando o Entra ID como provedor de identidade SSO

Antes de começar

  • Você sabe o endereço de e-mail SSO e a senha de um usuário federado que pertence a um grupo de usuários do StorageGRID.

  • Se você quiser acessar a API de gerenciamento do locatário, você sabe o ID da conta do locatário.

Sobre esta tarefa

Para obter um token de autenticação, você pode usar os seguintes scripts de exemplo:

  • O storagegrid-ssoauth-azure.py script Python

  • O storagegrid-ssoauth-azure.js script Node.js

Ambos os scripts estão localizados no diretório de arquivos de instalação do StorageGRID(./rpms para RHEL, ./debs para Ubuntu ou Debian, e ./vsphere para VMware).

Para escrever sua própria integração de API com Entra ID, consulte o storagegrid-ssoauth-azure.py roteiro. O script Python faz duas solicitações diretamente ao StorageGRID (primeiro para obter o SAMLRequest e depois para obter o token de autorização) e também chama o script Node.js para interagir com o Entra ID para executar as operações de SSO.

As operações de SSO podem ser executadas usando uma série de solicitações de API, mas isso não é simples. O módulo Puppeteer Node.js é usado para extrair dados da interface SSO do Entra ID.

Se você tiver um problema de codificação de URL, poderá ver o erro: Unsupported SAML version.

Passos

  1. Instale as dependências necessárias, da seguinte forma:

    1. Instale o Node.js ( "https://nodejs.org/en/download/"consulte ).

    2. Instale os módulos Node.js necessários (puppeteer e jsdom):

      npm install -g <module>

  2. Passe o script Python para o interpretador Python para executar o script.

    O script Python chamará então o script Node.js correspondente para executar as interações SSO do Entra ID.

  3. Quando solicitado, insira valores para os seguintes argumentos (ou passe-os usando parâmetros):

    • O endereço de e-mail SSO usado para fazer login no Entra ID

    • O endereço para StorageGRID

    • O ID da conta do locatário, se você quiser acessar a API de gerenciamento do locatário

  4. Quando solicitado, digite a senha e esteja preparado para fornecer uma autorização MFA ao Entra ID, se solicitado.

    Pedir para introduzir palavra-passe e MFA
    Observação O script assume que o MFA é feito usando o Microsoft Authenticator. Talvez seja necessário modificar o script para dar suporte a outras formas de MFA (como inserir um código recebido em uma mensagem de texto).

    O token de autorização StorageGRID é fornecido na saída. Agora você pode usar o token para outras solicitações, semelhante a como você usaria a API se o SSO não estivesse sendo usado.