轉至*驗證*>*整合*>* IDP介面卡*。

選擇* Create New Instance*（創建新實例*）。

在類型索引標籤上、選取* HTML表單IDP介面卡*。

在IDP介面卡索引標籤上、選取*新增一列至「認證驗證程式」*。

選取 密碼認證驗證工具 您已建立。

在Adapter Attributes*（適配器屬性）選項卡上，選擇* pseudonyation*的* username*屬性。

選擇*保存*。

請前往*安全*>*簽署與解密金鑰與憑證*。

建立或匯入簽署憑證。

請參訪*應用程式*>*整合*>* SP連線*。

選取*建立連線*。

選擇*不要使用範本進行此連線*。

選擇*瀏覽器SSO設定檔*和* SAML 2.0*作為傳輸協定。

在匯入中繼資料索引標籤上、選取*檔案*。

從StorageGRID 「管理節點的「支援單一登入」頁面下載的SAML中繼資料檔案。

檢閱中繼資料摘要和一般資訊索引標籤上的資訊。

選擇*下一步*。

從瀏覽器SSO索引標籤、選取*設定瀏覽器SSSSO *。

在「SAML設定檔」索引標籤上、選取「* SP啟動的SSO*」、「* SP初始SLO*」、「* IDP啟動的SSO*」和「* IDP啟動的SLO*」選項。

選擇*下一步*。

在Assertion壽命索引標籤上、不做任何變更。

在Assertion Creation（聲明創建）選項卡上，選擇* Configure Assertion creation （配置聲明創建）。

若要延長合約、請選取*刪除*以移除「urn:oid」、這是未使用的項目。

在驗證來源對應索引標籤上、選取*對應新介面卡執行個體*。

在介面卡執行個體索引標籤上、選取 介面卡執行個體 您已建立。

在「對應方法」索引標籤上、選取*從資料儲存區擷取其他屬性*。

在「屬性來源與使用者查詢」索引標籤上、選取「新增屬性來源」。

在「Data Store（資料儲存區）」索引標籤上、提供說明並選取 資料儲存區 您已新增。

在LDAP目錄搜尋索引標籤上：

在LDAP二進位屬性編碼類型索引標籤上、針對* objectGUID*屬性選取* Base64*。

在LDAP Filter（LDAP篩選器）索引標籤上、輸入* sAMAccountName=$｛userName｝*。

在「屬性合約履行」索引標籤上、從「來源」下拉式清單中選取「* LDAP（屬性）」、然後從「值」下拉式清單中選取「」objectGUID*。

檢閱並儲存屬性來源。

在「故障儲存屬性來源」索引標籤上、選取*中止SSO交易*。

檢閱摘要、然後選取*「完成」*。

選擇*完成*。

在* SP Connection*>*瀏覽器SSSSO >*傳輸協定設定*索引標籤上、選取*設定傳輸協定設定。

在Assertion Consumer Service URL（聲明消費者服務URL）索引標籤上、接受從StorageGRID 支援SAML中繼資料（* POST *用於繫結、而「/API/SAML-RESPONSE」用於端點URL）匯入的預設值。

在「SLO服務URL」索引標籤上、接受從StorageGRID 「物件SAML中繼資料」（「連結的*重新導向*」和「端點URL的「/API/SAML-logout」）匯入的預設值。

在允許的SAML繫結索引標籤上、取消選取*雜訊*和* SOAP*。只需要* POST 和*重新導向。

在「簽章原則」索引標籤上、勾選「需要簽署驗證要求*」和「永遠簽署聲明」核取方塊。

在加密原則索引標籤上、選取*無*。

檢閱摘要並選取*完成*以儲存傳輸協定設定。

檢閱摘要並選取*完成*以儲存瀏覽器SSO設定。

從SP連線索引標籤、選取*認證*。

從「認證」標籤中、選取*「設定認證」*。

選取 簽署憑證 您已建立或匯入。

選擇*下一步*以前往*管理簽名驗證設定*。

檢閱摘要畫面、然後選取*「Save"（儲存）以儲存SP連線。

選擇* Action">* Copy*、為每個額外的管理節點建立初始SP連線的複本。

輸入複本的「連線ID」和「連線名稱」、然後選取*「儲存*」。

選擇對應至管理節點的中繼資料檔案：

解決由於未使用屬性而導致的錯誤：