SSO-Client
Domain/LDAP SSO-Client
Wenn Ihre DiskStation zur selben Domain oder zum selben LDAP-Dienst gehört wie der SSO-Server, können Sie Ihre DiskStation als SSO-Client einstellen. Benutzer können auf die von Ihrer DiskStation bereitgestellten Dienste zugreifen, nachdem sie sich beim SSO-Server mit ihren Anmeldedaten angemeldet haben.
Bevor Sie beginnen, müssen Sie sich vergewissern, dass Ihre DiskStation zur selben Domain oder zum selben LDAP-Dienst gehört wie der SSO-Server.
DiskStation als SSO-Client einstellen:
- Gehen Sie zu Systemsteuerung > Domain/LDAP > SSO-Client.
- Aktivieren Sie das Kontrollkästchen SSO-Dienst aktivieren.
- Geben Sie in die Felder unter dem Kontrollkästchen die SSO-Server-URL und die Anwendungs-ID ein.
Anmerkung:
Die Anwendungs-ID können Sie nach einer der folgenden Methoden abrufen:
- Methode 1:
- Melden Sie sich bei der als SSO-Server fungierenden DSM-Instanz an.
- Geben Sie Ihre als Client-Anwendung fungierende DiskStation in die Anwendungsliste in SSO Server ein. Eine genaue Beschreibung finden Sie im Hilfe-Artikel für SSO Server > Anwendungsliste.
- Kopieren Sie die von SSO Server zugewiesene Anwendungs-ID, nachdem Ihre DiskStation zum SSO-Server hinzugefügt wurde und fügen Sie sie ein.
- Methode 2:
- Klicken Sie, nachdem Sie die SSO-Server-URL* eingegeben haben, neben dem Feld „Anwendungs-ID“ auf Schnelle Registrierung.
- Geben Sie im Registrierungsbereich in die Felder Serveradministrator und Passwort die Anmeldedaten eines Administrator-Kontos des SSO-Servers ein.
- Geben Sie in das Feld Anwendungsname den Namen Ihrer Client-Anwendung ein.
- Achten Sie darauf, dass die Umleitungs-URI genau auf die Anmeldeseite Ihrer DiskStation verweist.
- Klicken Sie auf OK, damit Ihre DiskStation zu SSO Server hinzugefügt wird; die Anwendungs-ID wird dabei automatisch eingetragen.
______
* Sie müssen bei der Konfiguration jedes SSO-Clients dieselbe SSO-Server-URL (entweder Hostname oder IP) eingeben.
- Klicken Sie auf Anwenden, um Ihre Einstellungen zu speichern.
Anmerkung:
- Wenn der SSO-Server das HTTPS-Protokoll nutzt, kann die SSO-Anmeldung wegen eines fehlenden vertrauenswürdigen Zertifikat von Browsern blockiert werden.
- Wenn auf den SSO-Server über das HTTP-Protokoll zugegriffen wird und Ihre (als SSO-Client eingestellte) DiskStation eine HTTPS-Verbindung verwendet, müssen Benutzer die Einstellungen Ihres Browsers so konfigurieren, dass die Verwendung einer unsicheren Verbindung zugelassen wird.
- Wenn Sie unter Systemsteuerung > Sicherheit > Sicherheit auf Ihrem DSM das Kontrollkästchen Sicherheit mit HTTP Content Security Policy (CSP)-Header erhöhen aktiviert haben, wird die IP-Adresse des SSO-Servers im IPv6-Format nicht unterstützt.
Azure AD SSO-Client
Wenn Ihre DiskStation der Azure AD-Domain mit Site-to-Site VPN oder der mit einer Azure AD-Domain synchronisierten Windows-Domain beigetreten ist, können Sie Ihre DiskStation als Azure SSO-Client einrichten. Benutzer können auf die von Ihrer DiskStation bereitgestellten Dienste zugreifen, nachdem sie sich beim Azure SSO-Server mit ihren Anmeldedaten angemeldet haben.
Bevor Sie beginnen, vergewissern Sie sich, dass Ihre DiskStation der Azure AD-Domain via VPN oder bereits mit der Azure AD-Domain synchronisierter Windows-Domain beigetreten ist.
DiskStation als Azure SSO-Client einrichten:
- Gehen Sie zu Systemsteuerung > Domain/LDAP > SSO-Client.
- Aktivieren Sie das Kontrollkästchen Azure SSO-Dienst aktivieren.
- Tragen Sie Client ID, Client Secret, Mandant-ID und Umleitungs-URI in die entsprechenden Felder ein.
- Klicken Sie auf Anwenden, um Ihre Einstellungen zu speichern.
Anmerkung:
- In den folgenden Abschnitten sind die Schritte angeführt, um Client ID/Secret und Mandant-ID zu erhalten.
- Aus Sicherheitsgründen müssen sich Benutzer bei DSM mit Azure SSO über HTTPS anmelden.
Client ID und Client Secret für eine Anwendung erhalten:
- Melden Sie sich mit dem Administratorkonto beim klassischen Azure-Portal an.
- Wählen Sie in ACTIVE DIRECTORY das Verzeichnis, das Ihre Benutzerkonten enthält.
- Gehen Sie zur Registerkarte ANWENDUNGEN und klicken Sie unten auf HINZUFÜGEN, um eine neue Anwendung hinzuzufügen.
- Klicken Sie auf Eine von meinem Unternehmen entwickelte Anwendung hinzufügen.
- Geben Sie den Namen Ihrer Anwendung ein und wählen Sie das Kontrollkästchen WEBANWENDUNG UND/ODER WEB-API.
- Tragen Sie die ANMELDE-URL ein. Beispiel: https://yourdomain:port/webman/login.cgi
- Tragen Sie die APP-ID-URI ein. Beispiel: https://yourdomain:port/
- Wählen Sie nach Abschluss der Einrichtung Ihre Anwendung aus und Sie sehen die CLIENT ID.
- Fügen Sie einen Schlüssel hinzu und klicken Sie auf SPEICHERN. Sie erhalten dann den GEHEIMEN CLIENTSCHLÜSSEL (Client Secret) in Klartext.
Mandant-ID für eine Anwendung erhalten:
- Wiederholen Sie die Schritte 1 bis 3 des obigen Abschnitts.
- Wählen Sie in der Registerkarte ANWENDUNGEN eine Anwendung und klicken Sie unten auf ENDPUNKTE ANZEIGEN.
- In jedem Textfeld wird eine ID-Zeichenfolge angezeigt. Kopieren Sie die ID und tragen Sie sie in das Feld Mandant-ID ein.
Anmerkung:
- Die Benutzeroberfläche von Microsoft Azure™ kann ohne vorherige Ankündigung geändert werden.
- Weitere Informationen zu Azure AD finden Sie auf den folgenden Webseiten: