本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用單一登入的需求

貢獻者

在啟用StorageGRID 適用於某個作業系統的單一登入(SSO)之前、請先檢閱本節的要求。

身分識別供應商要求

支援下列SSO身分識別供應商(IDP)StorageGRID :

  • Active Directory Federation Service(AD FS)

  • Azure Active Directory(Azure AD)

  • PingFedate

您必須先為StorageGRID 您的支援系統設定身分識別聯盟、才能設定SSO身分識別供應商。您用於身分識別聯盟的LDAP服務類型會控制您可以實作的SSO類型。

已設定的LDAP服務類型 SSO身分識別供應商選項

Active Directory

  • Active Directory

  • Azure

  • PingFedate

Azure

Azure

AD FS需求

您可以使用下列任何版本的AD FS:

  • Windows Server 2022 AD FS

  • Windows Server 2019 AD FS

  • Windows Server 2016 AD FS

附註 Windows Server 2016應該使用 "KB3201845更新"或更高版本。
  • Windows Server 2012 R2更新或更新版本隨附的AD FS 3.0。

其他需求

  • 傳輸層安全性(TLS)1.2或1.3

  • Microsoft .NET Framework版本3.5.1或更新版本

伺服器憑證需求

根據預設、StorageGRID 在每個管理節點上使用管理介面憑證、以安全存取Grid Manager、租戶管理程式、Grid Management API及租戶管理API。當您設定依賴方信任(AD FS)、企業應用程式(Azure)或服務供應商連線(PingFedate)以供StorageGRID 進行時、您可以使用伺服器憑證做為StorageGRID 簽署憑證來執行Sfor Suse要求。

如果您還沒有 已為管理介面設定自訂憑證您現在應該這麼做。當您安裝自訂伺服器憑證時、它會用於所有管理節點、您可以在StorageGRID 所有依賴方信任、企業應用程式或SP連線中使用。

附註 不建議在依賴方信任、企業應用程式或SP連線中使用管理節點的預設伺服器憑證。如果節點發生故障、而您要將其恢復、則會產生新的預設伺服器憑證。在登入還原的節點之前、您必須使用新的憑證來更新依賴方信任、企業應用程式或SP連線。

您可以登入節點的命令Shell並移至「/var/local/mgmt-API」目錄、以存取管理節點的伺服器憑證。自訂伺服器憑證的名稱為「custom-server.crt」。節點的預設伺服器憑證名稱為「sherver.crt」。

連接埠需求

單一登入(SSO)無法在受限網格管理器或租戶管理器連接埠上使用。如果您想要使用者透過單一登入進行驗證、則必須使用預設的HTTPS連接埠(443)。請參閱 透過防火牆控制存取