SSO 클라이언트
도메인/LDAP SSO 클라이언트
DiskStation이(가) SSO Server와 동일한 도메인 또는 LDAP 서비스에 가입한 경우, DiskStation을(를) SSO 클라이언트로 설정할 수 있습니다. 사용자는 자격 증명을 사용하여 SSO Server에 로그인한 후 DiskStation이(가) 제공하는 서비스에 액세스할 수 있습니다.
시작하기 전에 DiskStation이(가) SSO Server와 동일한 도메인 또는 LDAP 서비스에 가입했는지 확인하십시오.
DiskStation을(를) SSO 클라이언트로 설정하기:
- 제어판 > 도메인/LDAP > SSO 클라이언트로 이동합니다.
- SSO 서비스 활성화 확인란을 선택합니다.
- 확인란 아래 필드에서 SSO Server URL 및 응용 프로그램 ID를 지정합니다.
참고:
응용 프로그램 ID를 가져오려면 다음 방법 중 하나를 선택하십시오.
- 방법 1:
- SSO Server로 실행하는 DSM에 로그인합니다.
- 클라이언트 응용 프로그램 역할을 수행할 DiskStation을(를) SSO Server의 응용 프로그램 목록에 추가합니다. 자세한 내용은 SSO Server > 응용 프로그램 목록에 대한 도움말 문서를 참조하십시오.
- DiskStation이(가) SSO Server에 추가된 후 SSO Server가 할당한 응용 프로그램 ID를 복사하여 붙여 넣습니다.
- 방법 2:
- SSO Server URL*을 입력한 후 응용 프로그램 ID 필드 옆의 빠른 등록을 클릭합니다.
- 등록 상자에서 서버 관리자 및 암호 필드에 SSO Server 관리자 계정의 자격 증명을 입력합니다.
- 응용 프로그램 이름 필드에 클라이언트 응용 프로그램의 이름을 지정합니다.
- URI 리디렉션은 정확하게 DiskStation의 로그인 페이지를 가리켜야 합니다.
- OK를 클릭하면 DiskStation이(가) SSO Server에 추가되고 응용 프로그램 ID가 자동으로 기입됩니다.
______
* 사용자는 모든 SSO 클라이언트 구성 시 동일한 SSO Server URL(호스트 이름 또는 IP)을 입력해야 합니다.
- 적용을 클릭하여 설정을 저장합니다.
참고:
- SSO Server가 HTTPS 프로토콜을 사용하는 경우, SSO 로그인은 트러스트된 인증서의 기본값으로 브라우저에 의해 차단될 수 있습니다.
- SSO Server가 HTTP 프로토콜을 통해 액세스된 경우, DiskStation(SSO 클라이언트로 설정됨)에서 HTTPS 연결을 사용하면 사용자는 안전하지 않은 연결 사용을 허용하도록 브라우저 설정을 구성해야 합니다.
- DSM의 제어판 > 보안 > 보안에서 HTTP 콘텐츠 보안 정책(CSP) 헤더로 보안 향상 확인란을 선택하면 IPv6 형식인 SSO Server의 IP 주소는 지원되지 않습니다.
Azure AD SSO 클라이언트
DiskStation이(가) Site-to-Site VPN을 활용하여 Azure AD 도메인 또는 Azure AD 도메인과 동기화된 Windows 도메인에 연결된 경우, DiskStation을(를) Azure SSO 클라이언트로 설정할 수 있습니다. 사용자는 자격 증명을 사용하여 Azure SSO Server에 로그인한 후 DiskStation이(가) 제공하는 서비스에 액세스할 수 있습니다.
시작하기 전에 DiskStation이(가) VPN이나 이미 Azure AD 도메인과 동기화된 Windows 도메인을 통해 Azure AD 도메인에 연결되었는지 확인합니다.
DiskStation을(를) Azure SSO 클라이언트로 설정하기:
- 제어판 > 도메인/LDAP > SSO 클라이언트로 이동합니다.
- Azure SSO 서비스 활성화 확인란을 선택합니다.
- 해당 필드에서 클라이언트 ID, 클라이언트 암호, 테넌트 ID 및 URI 리디렉션을 지정합니다.
- 적용을 클릭하여 설정을 저장합니다.
참고:
- 클라이언트 ID/암호 및 테넌트 ID를 획득하는 단계에 대한 자세한 내용은 섹션 하단을 참조하십시오.
- 보안을 위해 사용자는 HTTPS를 통해 Azure SSO를 사용하여 DSM에 로그인해야 합니다.
응용 프로그램용 클라이언트 ID 및 클라이언트 암호 획득하기:
- 관리자 계정으로 Azure 클래식 포털에 로그인합니다.
- ACTIVE DIRECTORY에서 사용자 계정이 포함된 디렉토리를 선택합니다.
- 응용 프로그램 탭으로 이동하고 하단에 있는 추가를 클릭하여 새 응용 프로그램을 추가합니다.
- 응용 프로그램을 추가하여 내 조직 개발을 클릭합니다.
- 응용 프로그램의 이름을 입력하고 웹 응용 프로그램 및/또는 웹 API 확인란을 선택합니다.
- URL 로그인을 입력합니다. 예를 들어 https://yourdomain:port/webman/login.cgi를 입력합니다.
- 응용 프로그램 ID URI를 입력합니다. 예를 들어 https://yourdomain:port/를 입력합니다.
- 설정이 완료되면 응용 프로그램을 선택하고 클라이언트 ID를 찾습니다.
- 키를 추가하고 저장을 클릭합니다. 그런 다음 일반 텍스트로 클라이언트 암호를 가져옵니다.
응용 프로그램용 테넌트 ID 획득하기:
- 위 섹션의 1~3 단계를 반복합니다.
- 응용 프로그램 탭에서 응용 프로그램을 선택하고 하단에 있는 끝점 보기를 클릭합니다.
- 모든 텍스트 필드에 ID 시퀀스가 표시됩니다. ID를 복사하고 테넌트 ID 필드에 붙여 넣습니다.
참고:
- Microsoft Azure™의 사용자 인터페이스는 예고 없이 변경될 수 있습니다.
- Azure AD 메커니즘의 자세한 정보는 다음 웹페이지를 참조하십시오.