Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在 Azure AD 中创建企业应用程序

PDF

您使用 Azure AD 为系统中的每个管理节点创建一个企业应用程序。

开始之前

  • 您已开始为StorageGRID配置单点登录,并选择 Azure 作为 SSO 类型。

  • 在网格管理器的单点登录页面上选择了*沙盒模式*。看"使用沙盒模式"

  • 您的系统中的每个管理节点都有*企业应用程序名称*。您可以从StorageGRID单点登录页面上的管理节点详细信息表中复制这些值。

    备注 您必须为StorageGRID系统中的每个管理节点创建一个企业应用程序。每个管理节点都有一个企业应用程序,可确保用户可以安全地登录和退出任何管理节点。

  • 您有在 Azure Active Directory 中创建企业应用程序的经验。

  • 您有一个具有有效订阅的 Azure 帐户。

  • 您在 Azure 帐户中拥有以下角色之一:全局管理员、云应用程序管理员、应用程序管理员或服务主体的所有者。

访问 Azure AD

步骤

  1. 登录 "Azure 门户"

  2. 导航至 "Azure Active Directory"

  3. 选择 "企业应用程序"

创建企业应用程序并保存StorageGRID SSO 配置

要在StorageGRID中保存 Azure 的 SSO 配置,您必须使用 Azure 为每个管理节点创建一个企业应用程序。您将从 Azure 复制联合元数据 URL,并将其粘贴到StorageGRID单点登录页面上相应的 联合元数据 URL 字段中。

步骤

  1. 对每个管理节点重复以下步骤。

    1. 在 Azure Enterprise 应用程序窗格中,选择“新建应用程序”。

    2. 选择*创建您自己的应用程序*。

    3. 对于名称,请输入从StorageGRID单点登录页面上的管理节点详细信息表复制的 企业应用程序名称

    4. 保持选中*集成您在图库中找不到的任何其他应用程序(非图库)*单选按钮。

    5. 选择“创建”。

    6. 选择*2 中的*开始*链接。设置单点登录*框,或选择左边距中的*单点登录*链接。

    7. 选择 SAML 框。

    8. 复制 App Federation Metadata Url,您可以在 Step 3 SAML Signing Certificate 下找到它。

    9. 转到StorageGRID单点登录页面,并将 URL 粘贴到与您使用的 企业应用程序名称 相对应的 联合元数据 URL 字段中。

  2. 为每个管理节点粘贴联合元数据 URL 并对 SSO 配置进行所有其他必要的更改后,在StorageGRID单点登录页面上选择 保存

下载每个管理节点的 SAML 元数据

保存 SSO 配置后,您可以为StorageGRID系统中的每个管理节点下载一个 SAML 元数据文件。

步骤

  1. 对每个管理节点重复这些步骤。

    1. 从管理节点Sign in到StorageGRID 。

    2. 选择*配置* > 访问控制 > 单点登录

    3. 选择按钮下载该管理节点的 SAML 元数据。

    4. 保存文件,然后将其上传到 Azure AD。

将 SAML 元数据上传到每个企业应用程序

为每个StorageGRID管理节点下载 SAML 元数据文件后,在 Azure AD 中执行以下步骤:

步骤

  1. 返回 Azure 门户。

  2. 对每个企业应用程序重复以下步骤:

    备注 您可能需要刷新企业应用程序页面才能看到之前在列表中添加的应用程序。

    1. 转到企业应用程序的属性页面。

    2. 需要分配 设置为 (除非您想单独配置分配)。

    3. 转到单点登录页面。

    4. 完成 SAML 配置。

    5. 选择*上传元数据文件*按钮,然后选择您为相应管理节点下载的 SAML 元数据文件。

    6. 文件加载后,选择*保存*,然后选择*X*关闭窗格。您将返回到使用 SAML 设置单点登录页面。

  3. 按照以下步骤操作"使用沙盒模式"测试每个应用程序。