SSO 用戶端

網域 / LDAP SSO 用戶端

您的 DiskStation 加入與 SSO 伺服器相同的網域或 LDAP 服務後,即可設定為 SSO 用戶端。使用者只要以帳號密碼登入 SSO 伺服器後即可存取您 DiskStation 提供的服務。

開始之前,請確定您的 DiskStation 已加入與 SSO 伺服器相同的網域或 LDAP 服務。

若要將您的 DiskStation 設定為 SSO 用戶端:

  1. 前往控制台 > 網域/LDAP > SSO 用戶端
  2. 勾選啟動 SSO 服務核取方塊。
  3. 在核取方塊下方的欄位中指定 SSO 伺服器 URL應用程式 ID

    注意:

    若要取得應用程式 ID,選擇下列其中一種方法:

    • 方法 1:
      1. 登入作為 SSO 伺服器的 DSM。
      2. 將您即將作為用戶端應用程式的 DiskStation 加入 SSO Server 的應用程式清單。若要了解詳細步驟,請參閱 SSO Server 說明 > 應用程式清單
      3. 您的 DiskStation 加入至 SSO 伺服器後,將 SSO Server 分配的應用程式 ID 複製並貼上。
    • 方法 2:
      1. 輸入 SSO 伺服器 URL* 後,按一下應用程式 ID 欄位旁的快速註冊
      2. 在註冊方塊中,在伺服器管理員密碼欄位中輸入 SSO 伺服器管理員帳號的帳號密碼。
      3. 應用程式名稱中指定用戶端應用程式名稱。
      4. 確認重新導向 URI 將指向您的 DiskStation 登入頁面。
      5. 按一下確定,您的 DiskStation 將加入至 SSO Server,並將自動填入應用程式 ID。

    ______

    * 設定每一台 SSO 用戶端時,請輸入完全相同的 SSO 伺服器 URL (主機名稱或 IP 位址,兩者擇一)。

  4. 按一下套用來儲存設定。

注意:

Azure AD SSO 用戶端

您的 DiskStation 以 site-to-site VPN 加入 Azure AD 網域,或加入與 Azure AD 網域同步的 Windows 網域後,即可設定為 Azure SSO 用戶端。使用者只要以帳號密碼登入 Azure SSO 伺服器後即可存取您 DiskStation 提供的服務。

開始之前,請確定您的 DiskStation 已透過 VPN 加入 Azure AD 網域,或已加入與 Azure AD 網域同步的 Windows 網域。

若要將您的 DiskStation 設定為 Azure SSO 用戶端:

  1. 前往控制台 > 網域/LDAP > SSO 用戶端
  2. 勾選啟動 Azure SSO 服務核取方塊。
  3. 在相對應的欄位中指定用戶端 ID用戶端密碼租用戶 ID重新導向 URI 等。
  4. 按一下套用來儲存設定。

注意:

若要取得應用程式的用戶端 ID 及密碼:

  1. 以管理員帳號登入 Azure 傳統入口網站。
  2. ACTIVE DIRECTORY 頁面中,選取您使用者帳號所在的目錄。
  3. 前往 APPLICATIONS 頁籤,並在按一下頁面底部的 ADD 來新增應用程式。
  4. 點選 Add an application my organization is developing
  5. 輸入應用程式名稱 (Name),並點選 WEB APPLICATION AND/OR WEB API
  6. 輸入 SIGN-ON URL。例如:https://yourdomain:port/webman/login.cgi
  7. 輸入 APP ID URI。例如:https://yourdomain:port/
  8. 設定完成後,選取您的應用程式,即可找到用戶端 ID (CLIENT ID)。
  9. 輸入金鑰後按一下 SAVE 來儲存。您將取得純文字的用戶端密碼 (CLIENT SECRET)。

若要取得應用程式的租用戶 ID:

  1. 重複上方區塊的步驟 1 至 3。
  2. APPLICATIONS 頁籤中,選取應用程式並按一下頁面底部的 VIEW ENDPOINTS
  3. 各文字欄框將顯示其 ID。複製 ID 並貼至租用戶 ID 欄位。

注意: