Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用單一登入的需求

貢獻者

在啟用StorageGRID 適用於某個作業系統的單一登入(SSO)之前、請先檢閱本節的要求。

重要 單一登入(SSO)無法在受限網格管理器或租戶管理器連接埠上使用。如果您想要使用者透過單一登入進行驗證、則必須使用預設的HTTPS連接埠(443)。

身分識別供應商要求

SSO的身分識別供應商(IDP)必須符合下列要求:

  • 下列任一版本的Active Directory Federation Service(AD FS):

    • Windows Server 2016隨附的AD FS 4.0

      註 Windows Server 2016應該使用 "KB3201845更新"或更高版本。
    • Windows Server 2012 R2更新或更新版本隨附的AD FS 3.0。

  • 傳輸層安全性(TLS)1.2或1.3

  • Microsoft .NET Framework版本3.5.1或更新版本

伺服器憑證需求

在每個管理節點上使用管理介面伺服器憑證、以安全存取Grid Manager、租戶管理程式、Grid Management API及租戶管理API StorageGRID 。當您在StorageGRID AD FS中設定SSO依賴方信任功能時、您可以使用伺服器憑證做為簽署憑證、以利StorageGRID 向AD FS提出要求。

如果您尚未為管理介面安裝自訂伺服器憑證、請立即安裝。當您安裝自訂伺服器憑證時、它會用於所有管理節點、您可以在StorageGRID 所有依賴方信任的情況下使用。

註 不建議在AD FS信賴方信任中使用管理節點的預設伺服器憑證。如果節點發生故障、而您要將其恢復、則會產生新的預設伺服器憑證。在登入還原的節點之前、您必須使用新的憑證來更新AD FS中的依賴方信任。

您可以登入節點的命令Shell並前往、以存取管理節點的伺服器憑證 /var/local/mgmt-api 目錄。自訂伺服器憑證即會命名 custom-server.crt。節點的預設伺服器憑證名稱為 server.crt