SSO 用戶端
網域 / LDAP SSO 用戶端
您的 DiskStation 加入與 SSO 伺服器相同的網域或 LDAP 服務後,即可設定為 SSO 用戶端。使用者只要以帳號密碼登入 SSO 伺服器後即可存取您 DiskStation 提供的服務。
開始之前,請確定您的 DiskStation 已加入與 SSO 伺服器相同的網域或 LDAP 服務。
若要將您的 DiskStation 設定為 SSO 用戶端:
- 前往控制台 > 網域/LDAP > SSO 用戶端。
- 勾選啟動 SSO 服務核取方塊。
- 在核取方塊下方的欄位中指定 SSO 伺服器 URL 及應用程式 ID。
注意:
若要取得應用程式 ID,選擇下列其中一種方法:
- 方法 1:
- 登入作為 SSO 伺服器的 DSM。
- 將您即將作為用戶端應用程式的 DiskStation 加入 SSO Server 的應用程式清單。若要了解詳細步驟,請參閱 SSO Server 說明 > 應用程式清單。
- 您的 DiskStation 加入至 SSO 伺服器後,將 SSO Server 分配的應用程式 ID 複製並貼上。
- 方法 2:
- 輸入 SSO 伺服器 URL* 後,按一下應用程式 ID 欄位旁的快速註冊。
- 在註冊方塊中,在伺服器管理員和密碼欄位中輸入 SSO 伺服器管理員帳號的帳號密碼。
- 在應用程式名稱中指定用戶端應用程式名稱。
- 確認重新導向 URI 將指向您的 DiskStation 登入頁面。
- 按一下確定,您的 DiskStation 將加入至 SSO Server,並將自動填入應用程式 ID。
______
* 設定每一台 SSO 用戶端時,請輸入完全相同的 SSO 伺服器 URL (主機名稱或 IP 位址,兩者擇一)。
- 按一下套用來儲存設定。
注意:
- 若 SSO 伺服器使用 HTTPS 通訊協定,瀏覽器可能會因缺乏受信任的憑證而封鎖 SSO 登入。
- 當 SSO 伺服器以 HTTP 通訊協定存取時,若您的 DiskStation (設定為 SSO 用戶端) 使用 HTTPS 連線,使用者需要設定瀏覽器來允許使用不安全的連線。
- 若您在 DSM 的控制台 > 安全性 > 安全性中勾選了啟動 HTTP 內容安全政策 (CSP) 標頭來提升安全性核取方塊,將無法支援 IPv6 格式的 SSO 伺服器 IP 位址。
Azure AD SSO 用戶端
您的 DiskStation 以 site-to-site VPN 加入 Azure AD 網域,或加入與 Azure AD 網域同步的 Windows 網域後,即可設定為 Azure SSO 用戶端。使用者只要以帳號密碼登入 Azure SSO 伺服器後即可存取您 DiskStation 提供的服務。
開始之前,請確定您的 DiskStation 已透過 VPN 加入 Azure AD 網域,或已加入與 Azure AD 網域同步的 Windows 網域。
若要將您的 DiskStation 設定為 Azure SSO 用戶端:
- 前往控制台 > 網域/LDAP > SSO 用戶端。
- 勾選啟動 Azure SSO 服務核取方塊。
- 在相對應的欄位中指定用戶端 ID、用戶端密碼、租用戶 ID、重新導向 URI 等。
- 按一下套用來儲存設定。
若要取得應用程式的用戶端 ID 及密碼:
- 以管理員帳號登入 Azure 傳統入口網站。
- 在 ACTIVE DIRECTORY 頁面中,選取您使用者帳號所在的目錄。
- 前往 APPLICATIONS 頁籤,並在按一下頁面底部的 ADD 來新增應用程式。
- 點選 Add an application my organization is developing。
- 輸入應用程式名稱 (Name),並點選 WEB APPLICATION AND/OR WEB API。
- 輸入 SIGN-ON URL。例如:https://yourdomain:port/webman/login.cgi
- 輸入 APP ID URI。例如:https://yourdomain:port/
- 設定完成後,選取您的應用程式,即可找到用戶端 ID (CLIENT ID)。
- 輸入金鑰後按一下 SAVE 來儲存。您將取得純文字的用戶端密碼 (CLIENT SECRET)。
若要取得應用程式的租用戶 ID:
- 重複上方區塊的步驟 1 至 3。
- 在 APPLICATIONS 頁籤中,選取應用程式並按一下頁面底部的 VIEW ENDPOINTS。
- 各文字欄框將顯示其 ID。複製 ID 並貼至租用戶 ID 欄位。
注意:
- Microsoft Azure™ 之使用者介面可能會逕行變更,不另通知。
- 若要進一步了解 Azure AD 機制,請參閱以下網頁 (英文):