SSO クライアント

ドメイン/LDAP SSO クライアント

DiskStation が SSO サーバーと同じドメインまたは LDAP サービスに繋がれている場合、DiskStation を SSO クライアントとして設定することができます。 SSO サーバーに自分のログイン情報を使ってログインすると、DiskStation が提供するサービスにアクセスすることができます。

アクセスする前に、DiskStation が SSO サーバーと同じドメインまたは LDAP サービスに繋がれているか確認してください。

DiskStation を SSO クライアントとして設定する:

  1. [コントロールパネル] >[ドメイン/LDAP] > [SSO クライアント]を選択します。
  2. [SSO サービスを有効にする] のチェックボックスを選択します。
  3. チェックボックスの下にある [SSO サーバーの URL][アプリケーション ID] を指定します。

    注意:

    アプリケーション ID を取得するには、次のいずれかの方法に従ってください。

    • 方法 1:
      1. SSO サーバーとして実行する DSM にログインします。
      2. クライアント アプリケーションとしての役割をする DiskStation を SSO Server アプリケーション リストに追加します。 詳しい手順については、[SSO Server] > [アプリケーション リスト]の順に進んで、ヘルプ記事を参照してください。
      3. DiskStation が SSO サーバーが追加されたら、SSO Server が割り当てたアプリケーション ID をコピー・アンド・ペーストします。
    • 方法 2:
      1. SSO サーバーの URL* を入力した後、アプリケーション ID 欄の横にある [クイック登録] をクリックします。
      2. 登録欄の [サーバーの管理者] および [パスワード] に、SSO サーバーの管理者アカウントのログイン情報を入力します。
      3. [アプリケーション名] 欄にクライアント アプリケーションの名前を指定します。
      4. [転送 URI] が DiskStation のログインページに転送されるか確認してください。
      5. [OK] をクリックすると、DiskStation が SSO Server 追加されます。アプリケーション ID は自動的に記入されます。

    ______

    * 各 SSO クライアントを設定する場合は、同じ SSO サーバーの URL(ホスト名または IP)を入力する必要があります。

  4. [適用] をクリックして、設定を保存します。

注意:

Azure AD SSO クライアント

DiskStation が Azure AD ドメインにsite-to-site VPN または Windows ドメイン (Azure AD と同期している) に加わっている場合、DiskStation を Azure SSO クライアントとして設定できます。 Azure SSO サーバーに自分のログイン情報を使ってログインすると、DiskStation が提供するサービスにアクセスすることができます。

開始する前に、DiskStation が Azure AD ドメインに VPN または Windows ドメイン (既に Azure AD ドメインに同期している) 経由で加わっていることを確認してください。

DiskStation を Azure SSO クライアントとして設定する方法:

  1. [コントロールパネル] >[ドメイン/LDAP] > [SSO クライアント]を選択します。
  2. [Azure SSO サービスを有効にする] のチェックボックスを選択します。
  3. [クライアント ID][クライアントの秘密][テナント ID]、および[転送 URI]を対応するフィールドで指定します。
  4. [適用] をクリックして、設定を保存します。

注意:

アプリケーションのクライアント ID とクライアントの秘密を取得する方法:

  1. Azure クラシック ポータル に admin アカウントでサインインしてください。
  2. [ACTIVE DIRECTORY]で、ユーザー アカウントが含まれているディレクトリを選択します。
  3. [アプリケーション]タブに行き、下部の[追加]をクリックして新しいアプリケーションを追加します。
  4. [私の組織が開発中のアプリケーションを追加]をクリックします。.
  5. アプリケーションの[名前]を記入し、[Web アプリケーションおよび/もしくは Web API]のチェックボックスを選択します。
  6. [サインオン URL]に記入します。 例えば、https://yourdomain:port/webman/login.cgi
  7. [APP ID URI]に記入します。 例えば、https://yourdomain:port/
  8. セットアップが完了したら、アプリケーションを選択してください。そうすれば[クライアント ID]が見つかります。.
  9. キーを追加し、[保存]をクリックします。 その後、[クライアントの秘密]をプレーン テキストで取得できます。

アプリケーションのテナント ID を取得する方法:

  1. 上記セクションのステップ1~3を繰り返します。
  2. [アプリケーション]タブでアプリケーションを選択し、下部の[エンドポイントの表示]をクリックします。
  3. ID のシーケンスがすべてのテキスト フィールドに表示されます。 ID を[テナント ID]フィールドにコピー・アンド・ペーストします。

注意: