在为 StorageGRID 用户强制实施单点登录( SSO ) StorageGRID启用 SSO 后,您可以重新启用沙盒模式以配置或测试新的和现有的依赖方信任。重新启用沙盒模式会暂时禁用 StorageGRID 用户的 SSO 。
启用 SSO 后,如果用户尝试登录到管理节点, StorageGRID 会向 AD FS 发送身份验证请求。反过来, AD FS 会将身份验证响应发送回 StorageGRID,指示授权请求是否成功。对于成功的请求,响应会为用户提供一个通用唯一标识符( UUID )。
要允许 StorageGRID (服务提供商)和 AD FS (身份提供程序)就用户身份验证请求进行安全通信,您必须在 StorageGRID中配置某些设置。接下来,您必须使用 AD FS 为每个管理节点创建依赖方信任。最后,您必须返回 StorageGRID 以启用 SSO 。
使用沙盒模式,可以轻松执行此背面配置,并在启用 SSO 之前测试所有设置。