如果啟用單一登入、請使用API(Azure)
建議變更
PDF
如果您擁有"已設定並啟用單一登入(SSO)"並使用 Azure 做為 SSO 供應商、您可以使用兩個範例指令碼來取得適用於 Grid Management API 或 Tenant Management API 的驗證權杖。
如果啟用Azure單一登入、請登入API
如果您使用Azure做為SSO身分識別供應商、則適用這些指示
-
您知道屬於StorageGRID 某個支援對象群組的聯盟使用者的SSO電子郵件地址和密碼。
-
如果您想要存取租戶管理API、就知道租戶帳戶ID。
若要取得驗證權杖、您可以使用下列範例指令碼:
-
`storagegrid-ssoauth-azure.py`Python 指令碼
-
`storagegrid-ssoauth-azure.js`Node.js 指令碼
這兩個指令碼都位於 Red Hat Enterprise Linux 、 ./debs Ubuntu 或 Debian 及 ./vsphere VMware 的 StorageGRID 安裝檔案目錄中(./rpms。
若要與 Azure 自行撰寫 API 整合、請參閱 `storagegrid-ssoauth-azure.py`指令碼。Python指令碼會StorageGRID 直接提出兩項要求(先取得SAMLRequest、之後取得授權權杖)、也會呼叫Node.js指令碼與Azure互動、以執行SSO作業。
SSO作業可以使用一系列API要求執行、但這樣做並不直接。Puppeteer Node.js模組可用來掃描Azure SSO介面。
如果您遇到 URL 編碼問題,可能會看到以下錯誤: Unsupported SAML version。
-
安裝所需的相依性、如下所示:
-
安裝 Node.js (請參閱 "https://nodejs.org/en/download/")。
-
安裝所需的Node.js模組(puppeteer和jsdom):
npm install -g <module>
-
-
將Python指令碼傳遞給Python解譯器以執行指令碼。
然後Python指令碼會呼叫對應的Node.js指令碼、以執行Azure SSO互動。
-
出現提示時、請輸入下列引數的值(或使用參數傳入):
-
用於登入Azure的SSO電子郵件地址
-
解決這個StorageGRID 問題
-
租戶帳戶ID(如果您要存取租戶管理API)
-
-
出現提示時、請輸入密碼、並在需要時準備好提供MFA授權給Azure。
指令碼假設MFA是使用Microsoft驗證者完成。您可能需要修改指令碼、以支援其他形式的 MFA (例如輸入在文字訊息中收到的程式碼)。 輸出中提供了驗證權杖。StorageGRID您現在可以將權杖用於其他要求、類似於未使用SSO時使用API的方式。