本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

如果啟用單一登入、請使用API（Azure）

05/23/2023 貢獻者

如果您有已設定並啟用單一登入（SSO）您可以使用Azure做為SSO供應商、使用兩個範例指令碼來取得適用於Grid Management API或租戶管理API的驗證權杖。

如果啟用Azure單一登入、請登入API

如果您使用Azure做為SSO身分識別供應商、則適用這些指示

您需要的產品

關於這項工作

若要取得驗證權杖、您可以使用下列範例指令碼：

這兩個指令碼都位於StorageGRID 支援Red Hat Enterprise Linux或CentOS的版本/rpmss目錄（適用於Ubuntu或DEBIANS的版本/debs目錄、以及適用於VMware的版本/vSphere目錄）。

若要寫入您自己與Azure的API整合、請參閱「storagegRide-ssoauth-azure.py」指令碼。Python指令碼會StorageGRID 直接提出兩項要求（先取得SAMLRequest、之後取得授權權杖）、也會呼叫Node.js指令碼與Azure互動、以執行SSO作業。

SSO作業可以使用一系列API要求執行、但這樣做並不直接。Puppeteer Node.js模組可用來掃描Azure SSO介面。

如果您遇到URL編碼問題、可能會看到錯誤：「Unsupported SAML version（不支援的SAML版本）」。

步驟

安裝所需的相依性、如下所示：
1. 安裝Node.js（請參閱 "https://nodejs.org/en/download/"）。
2. 安裝所需的Node.js模組（puppeteer和jsdom）：
  
  "npPM install -g <module>
將Python指令碼傳遞給Python解譯器以執行指令碼。

然後Python指令碼會呼叫對應的Node.js指令碼、以執行Azure SSO互動。
出現提示時、請輸入下列引數的值（或使用參數傳入）：
- 用於登入Azure的SSO電子郵件地址
- 解決這個StorageGRID 問題
- 租戶帳戶ID（如果您要存取租戶管理API）
出現提示時、請輸入密碼、並在需要時準備好提供MFA授權給Azure。

指令碼假設MFA是使用Microsoft驗證者完成。您可能需要修改指令碼、以支援其他形式的MFA（例如輸入透過文字訊息接收的程式碼）。

輸出中提供了驗證權杖。StorageGRID您現在可以將權杖用於其他要求、類似於未使用SSO時使用API的方式。