使用单点登录的要求

在为 StorageGRID 系统启用单点登录( SSO )之前,请查看 StorageGRID 节中的要求。

注意: 受限 网格管理器租户管理器 端口上不提供单点登录( SSO )。如果您希望用户通过单点登录进行身份验证,则必须使用默认 HTTPS 端口( 443 )。

身份提供程序要求

用于 SSO 的身份提供程序( IdP )必须满足以下要求:

服务器证书要求

StorageGRID 在每个管理节点上使用管理接口服务器证书来确保对 网格管理器租户管理器网格管理 API租户管理 API的访问安全。在 StorageGRID AD FS 中为 StorageGRID 配置 SSO 依赖方信任时,您可以使用服务器证书作为向 StorageGRID AD FS 发出 StorageGRID 请求的签名证书。

如果尚未为管理接口安装自定义服务器证书,应立即安装。安装自定义服务器证书时,该证书将用于所有管理节点,您可以在 StorageGRID 依赖方信任关系中使用该证书。

注: 建议不要在 AD FS 依赖方信任关系中使用管理节点的默认服务器证书。如果节点发生故障而您恢复了该节点,则会生成一个新的默认服务器证书。在登录到已恢复的节点之前,您必须使用新证书更新 AD FS 中的依赖方信任。

您可以通过登录到管理节点的命令 Shell 并转到 /var/local/mgmt-api 目录来访问管理节点的服务器证书。自定义服务器证书名为 custom-server.crt。节点的默认服务器证书名为 server.crt