Klient SSO
Klient SSO domeny/LDAP
Jeżeli DiskStation dołączył do tej samej domeny lub usługi LDAP jak serwer SSO, można ustawić DiskStation jako klienta SSO. Użytkownicy mogą uzyskać dostęp do usług świadczonych przez DiskStation po zalogowaniu się do serwera SSO przy użyciu swoich poświadczeń.
Przed rozpoczęciem należy się upewnić, że DiskStation dołączył do tej samej domeny lub usługi LDAP jak serwer SSO.
Aby ustawić DiskStation jako klienta SSO:
- Przejdź do pozycji Panelu sterowania > Domena/LDAP > Klient SSO.
- Zaznacz pole wyboru Włącz usługę SSO.
- Określ Adres URL serwera SSO i ID aplikacji w polach poniżej pola wyboru.
Uwaga:
Aby uzyskać ID aplikacji, postępuj według jednego z poniższych sposobów:
- Sposób 1:
- Zaloguj się do systemu DSM, który działa jako serwer SSO.
- Dodaj DiskStation, który będzie służyć jako aplikacja kliencka na liście aplikacji na serwerze SSO. Szczegółowe instrukcje można znaleźć w artykule Pomocy dla Serwera SSO > Lista aplikacji.
- Kopiuj i wklej ID aplikacji przydzielone przez serwer SSO po dodaniu DiskStation do serwera SSO.
- Sposób 2:
- Po wprowadzeniu adresu URL serwera SSO* kliknij opcję Szybka rejestracja obok pola ID aplikacji.
- W oknie rejestracji wprowadź poświadczenia konta administratora serwera SSO w polach Administrator serwera i Hasło.
- Określ nazwę aplikacji klienckiej w polu Nazwa aplikacji.
- Upewnij się, że Adres URI przekierowania odnosi się dokładnie do strony logowania DiskStation.
- Kliknij OK, a DiskStation zostanie dodany do serwera SSO. Pole ID aplikacji zostanie uzupełnione automatycznie.
______
* Podczas konfigurowania każdego klienta SSO wymagane jest wprowadzenie identycznego adresu URL serwera SSO (nazwy hosta lub adresu IP).
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Uwaga:
- Jeśli serwer SSO używa protokołu HTTPS, w przypadku braku zaufanego certyfikatu logowanie SSO może być zablokowane przez przeglądarki.
- W przypadku uzyskiwania dostępu do serwera SSO przy użyciu protokołu HTTP i gdy DiskStation (ustawiony jako klient SSO) używa połączenia HTTP, użytkownicy muszą skonfigurować ustawienia przeglądarek, aby umożliwić korzystanie z niezabezpieczonego połączenia.
- Jeśli w obszarze Panel sterowania > Bezpieczeństwo > Bezpieczeństwo systemu DSM zaznaczone zostanie pole wyboru Zwiększ bezpieczeństwo za pomocą nagłówka HTTP Content Security Policy (CSP), adres IP serwera SSO w formacie IPv6 nie będzie obsługiwany.
Klient Azure AD SSO
Po połączeniu urządzenia DiskStation z domeną Azure AD przy użyciu opcji site-to-site VPN lub z domeną Windows zsynchronizowaną z domeną Azure AD można przystąpić do konfiguracji DiskStation jako klienta Azure SSO. Użytkownicy mogą uzyskać dostęp do usług świadczonych przez DiskStation po zalogowaniu się do serwera Azure SSO przy użyciu swoich poświadczeń.
Przed rozpoczęciem upewnij się, że urządzenie DiskStation jest połączone z domeną Azure AD przy użyciu VPN lub z domeną Windows, która została już zsynchronizowana z domeną Azure AD.
Aby ustawić DiskStation jako klienta Azure SSO:
- Przejdź do pozycji Panelu sterowania > Domena/LDAP > Klient SSO.
- Zaznacz pole wyboru Włącz usługę Azure SSO.
- W odpowiednich polach wprowadź Identyfikator klienta, Poufny klucz klienta, ID dzierżawcy i Adres URI przekierowania.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Uwaga:
- Szczegółowe informacje na temat tego, jak uzyskać Identyfikator klienta, jego Poufny klucz i ID dzierżawcy, zostały opisane w sekcjach znajdujących się poniżej.
- Ze względów bezpieczeństwa użytkownicy muszą zalogować się w systemie DSM z Azure SSO przy użyciu połączenia HTTPS.
Aby uzyskać Identyfikator klienta i jego Poufny klucz dla aplikacji:
- Zaloguj się do portalu Azure na konto administratora.
- W sekcji ACTIVE DIRECTORY zaznacz katalog, w którym przechowywane są konta użytkowników.
- Przejdź do karty APLIKACJE i kliknij opcję DODAJ u dołu, aby dodać nową aplikację.
- Kliknij polecenie Dodaj aplikację, którą tworzy moja organizacja.
- Znajdź Nazwę aplikacji i zaznacz pole wyboru APLIKACJA WWW I/LUB WEB API.
- Podaj ADRES STRONY LOGOWANIA, np. https://yourdomain:port/webman/login.cgi.
- Podaj APP ID URI. np. https://yourdomain:port/.
- Po zakończeniu konfiguracji wybierz swoją aplikację, aby odczytać IDENTYFIKATOR KLIENTA.
- Dodaj klucz i kliknij polecenie ZAPISZ. Następnie otrzymasz POUFNY KLUCZ KLIENTA w postaci tekstowej.
Aby uzyskać ID dzierżawcy dla aplikacji:
- Powtórz kroki 1 — 3 z powyższej sekcji.
- Na karcie APLIKACJE zaznacz aplikację i kliknij u dołu polecenie WYŚWIETL PUNKTY KOŃCOWE.
- Identyfikator zostanie wyświetlony w każdym polu tekstowym. Skopiuj identyfikator i wklej go w polu ID dzierżawcy.
Uwaga:
- Interfejs Microsoft Azure™ może zostać zmieniony bez wcześniejszego powiadamiania.
- Więcej informacji na temat mechanizmu Azure AD można znaleźć na następujących stronach internetowych: