转至 * 身份验证 * > * 集成 * > * IdP 适配器 * 。

选择 * 创建新实例 * 。

在类型选项卡上，选择 * HTML 表单 IdP 适配器 * 。

在 IdP 适配器选项卡上，选择 * 向 " 凭据验证器 "* 添加新行。

选择 密码凭据验证程序 您已创建。

在适配器属性选项卡上，为 * 伪名称 * 选择 * 用户名 * 属性。

选择 * 保存 * 。

转至 * 安全性 * > * 签名和解密密钥和证书 * 。

创建或导入签名证书。

转至 * 应用程序 * > * 集成 * > * SP 连接 * 。

选择 * 创建连接 * 。

选择 * 不对此连接使用模板 * 。

选择 * 浏览器 SSO 配置文件 * 和 * SAML 2.0* 作为协议。

在导入元数据选项卡上，选择 * 文件 * 。

选择从管理节点的 StorageGRID 单点登录页面下载的 SAML 元数据文件。

查看元数据摘要以及常规信息选项卡上的信息。

选择 * 下一步 * 。

从浏览器 SSO 选项卡中，选择 * 配置浏览器 SSO* 。

在 SAML 配置文件选项卡上，选择 * SP 启动的 SSO* ， * SP 初始 SLO* ， * IdP-Initiated SSO* 和 * IdP-Initiated SLO* 选项。

选择 * 下一步 * 。

在 Assertion Lifetime 选项卡上，不进行任何更改。

在断言创建选项卡上，选择 * 配置断言创建 * 。

对于扩展合同，请选择 * 删除 * 以删除未使用的 urn ： OID 。

在身份验证源映射选项卡上，选择 * 映射新适配器实例 * 。

在适配器实例选项卡上，选择 适配器实例 您已创建。

在映射方法选项卡上，选择 * 从数据存储中检索其他属性 * 。

在属性源和用户查找选项卡上，选择 * 添加属性源 * 。

在数据存储选项卡上，提供问题描述 并选择 数据存储 您已添加。

在 LDAP 目录搜索选项卡上：

在 LDAP 二进制属性编码类型选项卡上，为 * 对象 GUID* 属性选择 * Base64* 。

在 LDAP 筛选器选项卡上，输入 * 。 sAMAccountName=$ ｛ username ｝ * 。

在属性合同履行选项卡上，从源下拉列表中选择 * LDAP （ attribute ） * ，然后从值下拉列表中选择 * 对象 GUID* 。

查看并保存属性源。

在故障保存属性源选项卡上，选择 * 中止 SSO 事务 * 。

查看摘要并选择 * 完成 * 。

选择 * 完成 * 。

在 * SP Connection* > * 浏览器 SSO* > * 协议设置 * 选项卡上，选择 * 配置协议设置 * 。

在 Assertion Conset Service URL 选项卡上，接受从 StorageGRID SAML 元数据导入的默认值（对于绑定，为 * 后 * ；对于端点 URL ，为 ` /API/SAML 响应` ）。

在 SLO 服务 URL 选项卡上，接受从 StorageGRID SAML 元数据导入的默认值（ * 重定向 * 表示绑定， ` /API/SAML 注销` 表示端点 URL 。

在允许的 SAML 绑定选项卡上，取消选择 * 项目 * 和 * SOAP * 。仅需要 * 发布 * 和 * 重定向 * 。

在签名策略选项卡上，保持选中 * 需要对 Authn 请求签名 * 和 * 始终对断言签名 * 复选框。

在加密策略选项卡上，选择 * 无 * 。

查看摘要并选择 * 完成 * 以保存协议设置。

查看摘要并选择 * 完成 * 以保存浏览器 SSO 设置。

从 SP 连接选项卡中，选择 * 凭据 * 。

从凭据选项卡中，选择 * 配置凭据 * 。

选择 正在签名证书 您已创建或导入。

选择 * 下一步 * 转到 * 管理签名验证设置 * 。

查看摘要屏幕并选择 * 保存 * 以保存 SP 连接。

选择 * 操作 * > * 复制 * 为每个附加管理节点创建初始 SP 连接的副本。

输入副本的连接 ID 和连接名称，然后选择 * 保存 * 。

选择与管理节点对应的元数据文件：

解决由于属性未使用而导致的错误：