SSO-Client

Domain/LDAP SSO-Client

Wenn Ihre DiskStation zur selben Domain oder zum selben LDAP-Dienst gehört wie der SSO-Server, können Sie Ihre DiskStation als SSO-Client einstellen. Benutzer können auf die von Ihrer DiskStation bereitgestellten Dienste zugreifen, nachdem sie sich beim SSO-Server mit ihren Anmeldedaten angemeldet haben.

Bevor Sie beginnen, müssen Sie sich vergewissern, dass Ihre DiskStation zur selben Domain oder zum selben LDAP-Dienst gehört wie der SSO-Server.

DiskStation als SSO-Client einstellen:

  1. Gehen Sie zu Systemsteuerung > Domain/LDAP > SSO-Client.
  2. Aktivieren Sie das Kontrollkästchen SSO-Dienst aktivieren.
  3. Geben Sie in die Felder unter dem Kontrollkästchen die SSO-Server-URL und die Anwendungs-ID ein.

    Anmerkung:

    Die Anwendungs-ID können Sie nach einer der folgenden Methoden abrufen:

    • Methode 1:
      1. Melden Sie sich bei der als SSO-Server fungierenden DSM-Instanz an.
      2. Geben Sie Ihre als Client-Anwendung fungierende DiskStation in die Anwendungsliste in SSO Server ein. Eine genaue Beschreibung finden Sie im Hilfe-Artikel für SSO Server > Anwendungsliste.
      3. Kopieren Sie die von SSO Server zugewiesene Anwendungs-ID, nachdem Ihre DiskStation zum SSO-Server hinzugefügt wurde und fügen Sie sie ein.
    • Methode 2:
      1. Klicken Sie, nachdem Sie die SSO-Server-URL* eingegeben haben, neben dem Feld „Anwendungs-ID“ auf Schnelle Registrierung.
      2. Geben Sie im Registrierungsbereich in die Felder Serveradministrator und Passwort die Anmeldedaten eines Administrator-Kontos des SSO-Servers ein.
      3. Geben Sie in das Feld Anwendungsname den Namen Ihrer Client-Anwendung ein.
      4. Achten Sie darauf, dass die Umleitungs-URI genau auf die Anmeldeseite Ihrer DiskStation verweist.
      5. Klicken Sie auf OK, damit Ihre DiskStation zu SSO Server hinzugefügt wird; die Anwendungs-ID wird dabei automatisch eingetragen.

    ______

    * Sie müssen bei der Konfiguration jedes SSO-Clients dieselbe SSO-Server-URL (entweder Hostname oder IP) eingeben.

  4. Klicken Sie auf Anwenden, um Ihre Einstellungen zu speichern.

Anmerkung:

Azure AD SSO-Client

Wenn Ihre DiskStation der Azure AD-Domain mit Site-to-Site VPN oder der mit einer Azure AD-Domain synchronisierten Windows-Domain beigetreten ist, können Sie Ihre DiskStation als Azure SSO-Client einrichten. Benutzer können auf die von Ihrer DiskStation bereitgestellten Dienste zugreifen, nachdem sie sich beim Azure SSO-Server mit ihren Anmeldedaten angemeldet haben.

Bevor Sie beginnen, vergewissern Sie sich, dass Ihre DiskStation der Azure AD-Domain via VPN oder bereits mit der Azure AD-Domain synchronisierter Windows-Domain beigetreten ist.

DiskStation als Azure SSO-Client einrichten:

  1. Gehen Sie zu Systemsteuerung > Domain/LDAP > SSO-Client.
  2. Aktivieren Sie das Kontrollkästchen Azure SSO-Dienst aktivieren.
  3. Tragen Sie Client ID, Client Secret, Mandant-ID und Umleitungs-URI in die entsprechenden Felder ein.
  4. Klicken Sie auf Anwenden, um Ihre Einstellungen zu speichern.

Anmerkung:

Client ID und Client Secret für eine Anwendung erhalten:

  1. Melden Sie sich mit dem Administratorkonto beim klassischen Azure-Portal an.
  2. Wählen Sie in ACTIVE DIRECTORY das Verzeichnis, das Ihre Benutzerkonten enthält.
  3. Gehen Sie zur Registerkarte ANWENDUNGEN und klicken Sie unten auf HINZUFÜGEN, um eine neue Anwendung hinzuzufügen.
  4. Klicken Sie auf Eine von meinem Unternehmen entwickelte Anwendung hinzufügen.
  5. Geben Sie den Namen Ihrer Anwendung ein und wählen Sie das Kontrollkästchen WEBANWENDUNG UND/ODER WEB-API.
  6. Tragen Sie die ANMELDE-URL ein. Beispiel: https://yourdomain:port/webman/login.cgi
  7. Tragen Sie die APP-ID-URI ein. Beispiel: https://yourdomain:port/
  8. Wählen Sie nach Abschluss der Einrichtung Ihre Anwendung aus und Sie sehen die CLIENT ID.
  9. Fügen Sie einen Schlüssel hinzu und klicken Sie auf SPEICHERN. Sie erhalten dann den GEHEIMEN CLIENTSCHLÜSSEL (Client Secret) in Klartext.

Mandant-ID für eine Anwendung erhalten:

  1. Wiederholen Sie die Schritte 1 bis 3 des obigen Abschnitts.
  2. Wählen Sie in der Registerkarte ANWENDUNGEN eine Anwendung und klicken Sie unten auf ENDPUNKTE ANZEIGEN.
  3. In jedem Textfeld wird eine ID-Zeichenfolge angezeigt. Kopieren Sie die ID und tragen Sie sie in das Feld Mandant-ID ein.

Anmerkung: