SSO-client

Domein/LDAP SSO-client

Als uw DiskStation aan dezelfde domein- of LDAP-service van de SSO server is gekoppeld, kunt uw DiskStation instellen als een SSO-client. Nadat gebruikers zich met hun gebruikersgegevens bij de SSO-server hebben aangemeld, hebben ze toegang tot de door uw DiskStation verleende services.

Voor u begint, moet u zich ervan vergewissen dat uw DiskStation aan dezelfde domein- of LDAP-service van de SSO-server is gekoppeld.

Om uw DiskStation in te stellen als SSO-client:

  1. Ga naar Configuratiescherm > Domein/LDAP > SSO-client.
  2. Schakel het selectievakje SSO-service inschakelen in.
  3. Voer de SSO-server-URL en Toepassings-ID in de velden onder het selectievakje in.

    Opmerking:

    selecteer een van de volgende methodes om een toepassings-ID te verkrijgen:

    • Methode 1:
      1. Meld u aan bij de DSM waarop de SSO-server draait.
      2. Voeg uw DiskStation die als clienttoepassing zal fungeren toe aan de toepassingenlijst van de SSO-server. Voor gedetailleerde stappen, zie het Help-artikel voor SSO-server > Toepassingenlijst.
      3. Kopieer en plak het door de SSO-server toegewezen toepassings-ID nadat uw DiskStation aan de SSO-server is toegevoegd.
    • Methode 2:
      1. Na invoeren van de SSO-server-URL* klikt u op Snelle registratie naast het veld Toepassings-ID.
      2. In het registratieveld voert u de gebruikersgegevens van een administratoraccount van de SSO-server in onder de velden Serveradministrator en Wachtwoord.
      3. Voer de naam van uw clienttoepassing in het veld Toepassingsnaam in.
      4. Vergewis u ervan dat URI omleiden naar de aanmeldingspagina van uw DiskStation verwijst.
      5. Klik op OK en uw DiskStation wordt toegevoegd aan de SSO-server, waarbij de toepassings-ID automatisch wordt ingevuld.

    ______

    * U moet de identieke SSO-server-URL (hostnaam of IP) invoeren bij de configuratie van elke SSO-client.

  4. Klik op Toepassen om uw instellingen op te slaan.

Opmerking:

Azure AD SSO-client

Is uw DiskStation gekoppeld aan het AD-domein via site-to-site VPN of het Windows-domein gesynchroniseerd met een Azure AD-domein, dan kunt u uw DiskStation instellen als Azure SSO-client. Nadat gebruikers zich met hun gebruikersgegevens bij de Azure SSO-server hebben aangemeld, hebben ze toegang tot de door uw DiskStation verleende services.

Voor u begint, moet u zich ervan vergewissen dat uw DiskStation via VPN- of Windows-domein (al eerder gesynchroniseerd met het Azure AD-domein) met het Azure AD-domein is gekoppeld.

Uw DiskStation instellen als Azure SSO-client:

  1. Ga naar Configuratiescherm > Domein/LDAP > SSO-client.
  2. Schakel het selectievakje Azure SSO-service inschakelen in.
  3. Specificeer Client-ID, Clientgeheim, Huurder-ID en URI omleiden in de desbetreffende velden.
  4. Klik op Toepassen om uw instellingen op te slaan.

Opmerking:

Client-ID en Clientgeheim van een toepassing ophalen:

  1. Meld u met een adminaccount aan bij het Azure-portaal.
  2. Selecteer in ACTIVE DIRECTORY de directory waarin uw gebruikersaccounts staan.
  3. Ga naar het tabblad TOEPASSINGEN en klik onderaan op TOEVOEGEN om een nieuwe toepassing toe te voegen.
  4. Klik op Een toepassing toevoegen die door mijn organisatie wordt ontwikkeld.
  5. Vul de Naam van uw toepassing in en schakel het selectievakje WEBTOEPASSING EN/OF WEB API in.
  6. Voer de AANMELDINGS-URL in. Bijvoorbeeld https://uwdomein:poort/webman/login.cgi
  7. Vul APP ID URI in. Bijvoorbeeld https://uwdomein:poort/
  8. Na het voltooien van de instellingen selecteert u uw toepassing en ziet u de CLIENT-ID.
  9. Voeg een sleutel toe en klik op OPSLAAN. Vervolgens krijgt u het CLIENTGEHEIM in tekst zonder opmaak.

Huurder-ID van een toepassing ophalen:

  1. Herhaal de stappen 1 tot 3 van het bovenstaande gedeelte.
  2. Selecteer een toepassing in het tabblad TOEPASSINGEN en klik onderaan op EINDPUNT BEKIJKEN.
  3. Een ID-sequentie wordt in elk tekstveld weergegeven. Kopieer en plak de ID naar het veld Huurder-ID.

Opmerking: