Клиент SSO

Клиент SSO домена/LDAP

Если DiskStation присоединен к тому же домену или службе LDAP, что и сервер SSO, можно настроить DiskStation в качестве клиента SSO. Пользователи получат доступ к службам, которые предоставляет DiskStation, войдя на сервер SSO со своими учетными данными.

Перед началом работу проверьте, что DiskStation к тому же домену или службе LDAP, как и сервер SSO.

Настройка DiskStation в качестве клиента SSO

  1. Выберите Панель управления > Домен/LDAP > Клиент SSO.
  2. Установите флажок Включить службу SSO.
  3. Укажите значение в поле URL-адрес сервера SSO и Код приложения под флажком.

    Примечание.

    Чтобы получить код приложения, используйте один из следующих методов.

    • Метод 1.
      1. Войдите в систему DSM, которая работает, как сервер SSO.
      2. Добавьте продукт DiskStation, который будет использоваться как клиентское приложение, в список приложений на сервере SSO. Подробное описание шагов можно найти в статье Справки, выбрав SSO Server > Список приложений.
      3. Скопируйте и вставьте код приложения, выделенный SSO Server, добавив DiskStation на сервер SSO.
    • Метод 2.
      1. Введя значение в поле URL-адрес сервера SSO*, нажмите Быстрая регистрация рядом с полем идентификатора приложения.
      2. В поле регистрации введите учетные данные администратора сервера SSO в полях Администратор сервера и Пароль.
      3. В поле Название приложения укажите название клиентского приложения.
      4. Проверьте, что в поле URI перенаправления указана страница входа в DiskStation.
      5. Нажмите кнопку OK, и DiskStation будет добавлен на сервере SSO (идентификатор приложения будет заполнен автоматически).

    ______

    * Необходимо ввести такой же URL-адрес сервера SSO (имя хоста или IP-адрес), что и при настройке каждого клиента SSO.

  4. Нажмите Применить, чтобы сохранить настройки.

Примечание.

Клиент SSO Azure AD

Если устройство DiskStation подключено к домену Azure AD с технологией Site-to-Site VPN или домену Windows, синхронизируемому с доменом Azure AD, то можно настроить DiskStation как клиент SSO Azure. Пользователи получат доступ к службам, которые предоставляет DiskStation, войдя на сервер SSO Azure со своими учетными данными.

Перед началом рекомендуется убедиться, что устройство DiskStation подключено к домену Azure AD через VPN или домену Windows, который был синхронизирован с доменом Azure AD.

Настройка DiskStation в качестве клиента SSO Azure

  1. Выберите Панель управления > Домен/LDAP > Клиент SSO.
  2. Установите флажок Включить службу Azure SSO.
  3. Укажите идентификатор клиента, секретный код клиента, идентификатор владельца и URI перенаправления в соответствующих полях.
  4. Нажмите Применить, чтобы сохранить настройки.

Примечание.

Получение идентификатора и секретного кода клиента для приложения

  1. Войдите в классический портал Azure с учетной записью администратора.
  2. В разделе ACTIVE DIRECTORY выберите каталог, содержащий учетные записи пользователей.
  3. Откройте вкладку ПРИЛОЖЕНИЯ, затем нажмите ДОБАВИТЬ в нижней части окна, чтобы добавить новое приложение.
  4. Нажмите Добавить приложение, разрабатываемое моей организацией.
  5. Введите имя приложения, затем установите флажок ВЕБ-ПРИЛОЖЕНИЕ И/ИЛИ ВЕБ-API.
  6. Введите URL-адрес для входа. Например, https://вашдомен:port/webman/login.cgi
  7. Введите URI ID ПРИЛОЖЕНИЯ. Например, https://вашдомен:port/
  8. После завершения настройки выберите нужное приложение, чтобы узнать ИДЕНТИФИКАТОР КЛИЕНТА.
  9. Добавьте ключ и нажмите СОХРАНИТЬ. СЕКРЕТНЫЙ КОД КЛИЕНТА отобразится обычным текстом.

Получение идентификатора владельца для приложения

  1. Повторите шаги 1–3 (см. раздел выше).
  2. На вкладке ПРИЛОЖЕНИЯ выберите приложение и нажмите ПРОСМОТРЕТЬ КОНЕЧНЫЕ ТОЧКИ в нижней части окна.
  3. Последовательность идентификаторов отобразится в каждом текстовом поле. Скопируйте идентификатор и вставьте его в поле Идентификатор владельца.

Примечание.