在 Entra ID 中建立企業應用程式
建議變更
PDF
您使用 Entra ID 為系統中的每個管理節點建立一個企業應用程式。
-
您已開始為StorageGRID設定單一登錄,並選擇 Entra ID 作為 SSO 類型。
-
你有"進入沙盒模式"在網格管理器中。
-
您的系統中的每個管理節點都有*企業應用程式名稱*。您可以從設定 SSO 頁面上的管理節點詳細資料表中複製這些值。
您必須為StorageGRID 您的系統中的每個管理節點建立企業應用程式。為每個管理節點設定企業應用程式、可確保使用者安全地登入及登出任何管理節點。 -
您有在 Entra ID 中建立企業應用程式的經驗。
-
您有一個具有有效訂閱的 Entra ID 帳戶。
-
您在 Entra ID 帳戶中擁有以下角色之一:全域管理員、雲端應用程式管理員、應用程式管理員或服務主體的擁有者。
訪問 Entra ID
-
登入 "Azure Portal"。
-
導航至 "進入 ID"。
-
選擇。 "企業應用程式"
建立企業應用程式並儲存StorageGRID 不可靠的SSO組態
若要在StorageGRID中儲存 Entra ID 的 SSO 配置,您必須使用 Entra ID 為每個管理節點建立一個企業應用程式。您將從 Entra ID 複製聯合元資料 URL,並將其貼上到配置 SSO 頁面上對應的 聯合元資料 URL 欄位中。
-
針對每個管理節點重複下列步驟。
-
在 Entra ID Enterprise 應用程式窗格中,選擇 新應用程式。
-
選取*建立您自己的應用程式*。
-
對於名稱,請輸入從設定 SSO 頁面上的管理節點詳細資料表複製的*企業應用程式名稱*。
-
選擇*整合您在圖庫中找不到的任何其他應用程式(非圖庫)*選項按鈕。
-
選擇* Create (建立)。
-
選取* 2中的*入門*連結。設定單一登入*方塊、或選取左邊界的*單一登入*連結。
-
選取「* SAML *」方塊。
-
複製*應用程式聯盟中繼資料URL*、可在*步驟3 SAML簽署憑證*下找到。
-
前往設定 SSO 頁面,並將 URL 貼到與您使用的 企業應用程式名稱 相對應的 聯合元資料 URL 欄位中。
-
-
為每個管理節點貼上聯合元資料 URL 並對 SSO 配置進行所有其他必要的變更後,在設定 SSO 頁面上選擇 儲存。
下載每個管理節點的SAML中繼資料
儲存SSO組態之後、您可以為StorageGRID 您的系統中的每個管理節點下載SAML中繼資料檔案。
-
針對每個管理節點重複這些步驟。
-
從管理節點登入StorageGRID 到這個功能。
-
選擇*設定* > 存取控制 > 單一登入。
-
選取按鈕、即可下載該管理節點的SAML中繼資料。
-
儲存文件,然後將其上傳到 Entra ID。
-
將SAML中繼資料上傳至每個企業應用程式
為每個StorageGRID管理節點下載 SAML 元資料檔案後,在 Entra ID 中執行下列步驟:
-
返回Azure Portal。
-
針對每個企業應用程式重複這些步驟:
您可能需要重新整理「企業應用程式」頁面、以查看先前新增至清單中的應用程式。 -
前往企業應用程式的「內容」頁面。
-
將*需要指派*設為*否*(除非您要個別設定指派)。
-
前往單一登入頁面。
-
完成SAML組態。
-
選取*上傳中繼資料檔案*按鈕、然後選取您為對應的管理節點下載的SAML中繼資料檔案。
-
載入檔案後、選取*「Save"(儲存)、然後選取「 X*」以關閉窗格。您將返回「使用SAML設定單一登入」頁面。
-